Kerentanan bypass otentikasi di populer Pengaya WordPress (terbuka di tab baru) memungkinkan penyerang mengambil kendali penuh WordPress (terbuka di tab baru)bertenaga situs web e-niaga (terbuka di tab baru)peneliti telah mengungkapkan.
Itu Pagar kata Tim Intelijen Ancaman menemukan kerentanan di Booster untuk Plugin WordPress WooCommerce (terbuka di tab baru)yang menawarkan basis pengguna lebih dari 100.000 situs web.
Plugin Booster menawarkan lebih dari 100 fitur yang tersedia di plugin WooCommerce yang membantu menyiapkan toko e-niaga instalasi WordPress (terbuka di tab baru).
“Kecacatan ini memungkinkan penyerang untuk masuk sebagai pengguna mana pun, selama opsi tertentu diaktifkan di plugin,” menulis (terbuka di tab baru) Chloe Chamberland dari Wordfence.
Memalsukan identitas
Dengan skor CVSS 9,8, Chamberland menjelaskan bahwa kerentanan ada di plugin itu Verifikasi email modul. Modul ini mengharuskan pengguna untuk memverifikasi surel (terbuka di tab baru) setelah mereka mendaftar di situs.
Namun, modul tidak melakukan pemeriksaan keamanan yang diperlukan, memungkinkan penyerang mengirim permintaan verifikasi palsu sebagai pengguna mana pun dan pada dasarnya dapat masuk dengan identitas palsu.
“Dengan demikian, penyerang dapat mengeksploitasi kerentanan ini untuk mendapatkan akses administratif di situs yang menjalankan versi plugin yang rentan dan secara efektif mengambil alih situs tersebut,” jelas Chamberland.
Versi plugin yang ditambal telah dirilis, dan Wordfence mendesak pengguna plugin untuk memutakhirkan ke rilis terbaru tanpa penundaan.