Dua kerentanan dalam Formulir Ninja yang populer Pengaya WordPress (terbuka di tab baru) bisa saja memungkinkan pelaku ancaman untuk mengekspor dan mengirim informasi sensitif pengelabuan (terbuka di tab baru) email dari situs yang rentan, lapor peneliti keamanan.
Dalam mereka kerusakan (terbuka di tab baru) dari kerentanan, keamanan cyber (terbuka di tab baru) peneliti dari Pagar kata (terbuka di tab baru)yang mengembangkan solusi keamanan untuk melindungi WordPress (terbuka di tab baru) instalasi, perhatikan bahwa Formulir Ninja menawarkan basis instalasi lebih dari satu juta situs web.
Para peneliti menjelaskan bahwa kerentanan itu ada karena populer plugin pembuatan formulir (terbuka di tab baru) mengandalkan implementasi yang tidak aman dari mekanisme yang memeriksa izin pengguna.
Implementasi yang tidak aman berarti bahwa alih-alih memastikan pengguna yang masuk memiliki izin yang tepat untuk memicu tindakan terkait, fungsi tersebut hanya memeriksa apakah pengguna benar-benar masuk atau tidak, dan tidak ada yang lain.
Siapa ini?
Salah satu masalah, kerentanan ekspor pengiriman massal, dapat memungkinkan setiap pengguna yang masuk, terlepas dari tingkat izinnya, untuk mengekspor semua yang pernah dikirimkan ke salah satu formulir situs.
Masalah lainnya memungkinkan pengguna mana pun untuk mengirim email dari situs web WordPress yang rentan ke alamat email mana pun.
Kerentanan ini dapat dengan mudah digunakan untuk membuat kampanye phishing yang dapat mengelabui pengguna yang tidak menaruh curiga untuk melakukan tindakan yang tidak diinginkan dengan menyalahgunakan kepercayaan pada domain yang digunakan untuk mengirim email, saran Wordfence, menambahkan bahwa itu juga dapat digunakan untuk mengelabui admin situs web juga untuk memfasilitasi kampanye pengambilalihan situs.
Wordfence secara bertanggung jawab mengungkapkan kerentanan terhadap Formulir Ninja pada 3 Agustus 2021, yang segera mengakuinya dan merilis tambalan awal bulan ini dalam bentuk Formulir Ninja v3.5.8.