Ninja Form Plugin Wordpress Yang Mengancam Jutaan Situs


Wordpress banyak digunakan oleh pengembang website sebagai andalannya yang praktis namun dengan segudang fitur ada saja celah yang ditemukan. Kali ini tim Wordfence menemukan kerentanan pada plugin yang dimiliki oleh Wordpress yang menyebabkan jutaan situs bisa terkena imbas jika berhasil diexploitasi oleh hacker.

Plugin yang memiliki kerentanan yaitu Ninja Forms dengan level security high. Tim Wordfence mengatakan bahwa tim mereka menemukan kerentanan CSRF to XSS. Untuk dapat mengexploitasi dari kerentanan ini sebagai penyerang membuat script tautan jahat lalu mengirimkannya kepada administrator pada website tersebut dan pada akhirnya penyerang akan mendapatkan sesi dari admin website.

Kerentanan ini juga sangat beresiko jika tidak diperbaiki secara cepat dikarenakan bisa takeover / pengambil alih situs secara illegal ataupun mengarahkan kehalaman yang bisa berdampak parah bagi admin website.

Setelah ditemukan kerentanan tersebut pihak Wordfence berkomunikasi dengan pihak Ninja Forms untuk melakukan perbaikan dan respon sangat cepat yaitu hanya 24 jam perbaikan lalu mereka mengumumkan versi plugin terbaru yang sudah dirilis.

Kerentanan Ninja Form terdapat pada bagian :
ninja_forms_ajax_import_form

Fungsi pada ajax tersebut tidak memeriksa permintaan yang masuk dari penyerang ini menyebabkan inputan dari penyerang memberikan tautan muatan javascript secara sewenang-wenang. Setelah penyerang memberikan payload dalam muatan form tersebut hanya tinggal menunggu bekerja yaitu jika administrator mengklik tautan dan hasilnya penyerang bisa takeover website.

Update

Pembaruan terakhir Ninja Form Plugin Wordpress versi 3.4.2.4

No comments for "Ninja Form Plugin Wordpress Yang Mengancam Jutaan Situs"