Salah satu plugin Elementor WordPress yang paling populer, “Essential Addons for Elementor“, ternyata rentan terhadap eskalasi hak istimewa yang tidak diautentikasi memungkinkan terjadi serangan jarak jauh untuk memperoleh hak administrator di situs.
Addons Esensial pada Elementor adalah library yang berisi 90 ekstensi dalam pembuatan halaman ‘Elementor’, yang telah digunakan lebih dari satu juta situs WordPress.
Cacat, yang ditemukan PatchStack pada 8 Mei 2023, dilacak sebagai CVE-2023-32243 dan merupakan kerentanan eskalasi hak istimewa yang tidak diautentikasi pada fungsi pengaturan ulang kata sandi plugin, memengaruhi versi 5.4.0 hingga 5.7.1.
“[Dengan mengeksploitasi kelemahan] Dimungkinkan untuk mengatur ulang kata sandi pengguna mana pun selama kami mengetahui nama pengguna mereka, sehingga dapat mengatur ulang kata sandi administrator dan masuk ke akun mereka,” seperti yang ditulis buletin PatchStack.
“Kerentanan ini terjadi karena fungsi pengaturan ulang kata sandi ini tidak memvalidasi kunci pengaturan ulang kata sandi dan malah langsung mengubah kata sandi pengguna tertentu.”
Konsekuensi dari kelemahan ini sangat signifikan dan mencakup akses tidak sah ke informasi pribadi, perusakan atau penghapusan situs web, penyebaran malware ke pengunjung.
Meskipun penyerang jarak jauh tidak perlu mengautentikasi untuk mengeksploitasi kelemahan CVE-2023-32243, mereka perlu mengetahui nama pengguna pada sistem yang mereka targetkan untuk pengaturan ulang kata sandi.
Seperti yang dijelaskan PatchStack dalam laporannya, penyerang perlu menetapkan nilai acak pada input ‘page_id’ dan ‘widget_id’ POST sehingga plugin tidak menghasilkan pesan kesalahan yang dapat menimbulkan kecurigaan pada admin situs web.
Penyerang juga harus memberikan nilai nonce yang benar pada ‘eael-resetpassword-nonce’ untuk memvalidasi permintaan pengaturan ulang kata sandi dan menetapkan kata sandi baru pada parameter ‘eael-pass1’ dan ‘eael-pass2’.
“Pada titik ini pertanyaannya mungkin adalah bagaimana kita bisa mendapatkan nilai nonce essential-addons-elementor,” jelas PatchStack.
“Ternyata nilai nonce ini ada di halaman front-end utama situs WordPress karena akan diatur dalam variabel $this->localize_objects oleh fungsi load_commnon_asset:”
Dengan asumsi bahwa nama pengguna yang valid telah ditetapkan pada parameter ‘rp_login’, kode tersebut akan mengubah kata sandi untuk pengguna yang ditarget menjadi kata sandi baru yang disediakan oleh penyerang, pada dasarnya memberi mereka kendali atas akun tersebut.
Perbaikan dirilis dengan Essential Addons for Elementor versi 5.7.2, yang tersedia hari ini. Semua pengguna plugin disarankan untuk mengupgrade ke versi terbaru sesegera mungkin.
Dikutip dari : Bleeping Computer