Cacat Utama Plugin WordPress Dieksploitasi dalam Waktu Kurang dari 4Jam

Cacat Utama Plugin WordPress Dieksploitasi dalam Waktu Kurang dari 4Jam

Posted by : Admin , Apr 28, 2025
Kerentanan kritis pada plugin WordPress SureTriggers telah mengekspos ribuan situs web ke serangan jarak jauh, yang memungkinkan pengguna yang tidak terautentikasi untuk membuat akun administratif. SureTriggers versi 1.0.78 dan di bawahnya terpengaruh oleh kelemahan ini,yang diungkapkan secara publik pada 10 April 2025. Masalahnya terletak pada bagaimana SureTriggers, alat yang dirancang untuk mengotomatiskan alur kerja di WordPress, menangani otorisasi dalam REST API-nya. Karena validasi yang tidak tepat dari header HTTP Otorisasi ST, pengguna yang tidak sah dapat melewati pemeriksaan dan mendapatkan akses administratif penuh jika sebuah situs tidak memiliki kunci rahasia yang dikonfigurasi. Menurut PatchStack, yang menemukan kelemahan tersebut, eksploitasi dimulai hanya empat jam setelah kerentanan ditambal. Kerentanan ini berasal dari kelemahan logis dalam penanganan kode terhadap nilai nol. Ketika sebuah situs tidak mendefinisikan kunci rahasia internal, plugin mengembalikan nilai null untuk header yang disediakan dan kunci yang disimpan. Karena plugin membandingkan kedua nilai null ini dan memperlakukannya sebagai kecocokan, pemeriksaan otorisasi secaratidak sengaja lolos, memberikan akses admin tanpa otentikasi. Administrator yang menjalankan versi SureTriggers yang rentan sangat disarankan untuk memperbarui plugin mereka ke rilis terbaru.

Sumber : https://www.infosecurity-magazine.com/news/wordpress-plugin-flaw-exploited-4/