Kerentanan Kritikal Pada Royal Elementor Addons dan Templates Tengah Dieksploitasi Secara Aktif

2023-11-16 14:34:04 | idsirtii.or.id

Pada tanggal 13 Oktober 2023, Tim Intelijen Ancaman Wordfence menemukan sebuah kerentanan yang baru-baru ini diperbaiki dalam Royal Elementor Addons and Templates, sebuah plugin WordPress yang terpasang di lebih dari 200.000 situs. Kerentanan ini memungkinkan penyerang tanpa otentikasi untuk mengunggah file sembarang ke situs yang rentan. Kerentanan ini memungkinkan penyerang tanpa otentikasi untuk mengunggah file PHP yang berisi konten berbahaya, seperti pintu belakang, yang memungkinkan eksekusi kode dari jarak jauh dan mengakibatkan kompromi lengkap pada situs tersebut. Lebih dari 46.169 serangan yang menargetkan kerentanan ini telah diblokir dalam 30 hari terakhir, dan serangan ini dimulai sekitar 30 Agustus 2023, meskipun ada bukti bahwa eksploitasi kerentanan ini sudah aktif dikembangkan sejak 27 Juli 2023. Semua pengguna Wordfence yang menjalankan versi Premium, Care, atau Response, serta pengguna yang masih menggunakan versi gratis plugin Wordfence, dilindungi oleh perlindungan unggahan file berbahaya yang sudah ada dalam firewall Wordfence.  Namun, sangat disarankan agar pengguna memastikan situs mereka diperbarui ke versi terbaru dari plugin tersebut, yaitu versi 1.3.79, karena kerentanan ini masih aktif dieksploitasi. Kerentanan ini awalnya ditemukan oleh Fioravante Souza dari WPScan, dan semua referensi yang berlaku dapat ditemukan dalam Database Intelijen Wordfence.Plugin Royal Elementor Addons and Templates untuk WordPress rentan terhadap unggahan file sembarang dalam semua versi hingga 1.3.78. Ini disebabkan oleh validasi jenis file yang tidak memadai dalam fungsi 'handle_file_upload()' yang dipanggil melalui AJAX, yang memungkinkan penyerang untuk menyediakan ekstensi tipe file yang diinginkan pada parameter 'allowed_file_types', dengan karakter khusus, sehingga memungkinkan file yang diunggah untuk melewati daftar filter mereka. Hal ini membuat penyerang tanpa otentikasi dapat mengunggah file sembarang ke server situs yang terkena dampak, yang dapat membuat eksekusi kode dari jarak jauh menjadi mungkin.