Plugin WordPress berbayar LayerSlider, yang digunakan di lebih dari satu juta situs, rentan terhadap injeksi SQL yang tidak diautentikasi, sehingga admin harus memprioritaskan penerapan pembaruan keamanan untuk plugin ini.
LayerSlider merupakan plugin serbaguna untuk membuat slider responsif, galeri gambar, dan animasi di situs WordPress, memungkinkan pengguna membuat elemen yang menarik secara visual dengan konten dinamis di platform online.
Peneliti AmrAwad menemukan kelemahan kritis (skor CVSS: 9.8), yang dilacak sebagai CVE-2024-2879, pada tanggal 25 Maret 2024, dan melaporkannya ke perusahaan keamanan WordPress Wordfence melalui program bug bounty. Pelapor memperoleh $5.500 atas laporan ini.
Cacat ini yang berdampak pada plugin versi 7.9.11 hingga 7.10.0, dimana memungkinkan penyerang mengekstrak data sensitif, seperti hash kata sandi, dari database situs, sehingga menempatkan mereka pada risiko pengambilalihan total atau pencurian data.
Rincian teknis yang diberikan dalam laporan Wordfence mengungkapkan bahwa kerentanan ada dalam fungsi ‘ls_get_popup_markup’ plugin yang menangani parameter ‘id’.
Fungsi ini gagal membersihkan parameter ‘id’ dengan benar, sehingga memungkinkan penyerang memasukkan kode SQL berbahaya ke dalam kueri yang dibuat khusus, sehingga mengakibatkan eksekusi perintah.
Struktur kueri mungkin membatasi serangan buta pada SQL injection yang berbasis waktu, artinya penyerang perlu mengamati waktu respons untuk menyimpulkan data dari database.
Meskipun ada batasan ini, CVE-2024-2879 masih memungkinkan pelaku jahat mengekstrak informasi dari database situs tanpa memerlukan autentikasi apa pun di situs, termasuk hash kata sandi dan informasi sensitif pengguna.
Wordfence menjelaskan bahwa masalah ini semakin diperburuk karena kueri tidak disiapkan menggunakan fungsi ‘$wpdb->prepare()’ WordPress, yang mencegah injeksi SQL dengan memastikan bahwa input pengguna dibersihkan sebelum digunakan dalam kueri database.
Pembuat plugin, Tim Kreatura, segera diberitahu tentang kelemahan tersebut dan segera mengakui laporan tersebut. Pengembang merilis pembaruan keamanan pada 27 Maret 2024, kurang dari 48 jam setelah kontak awal.
Semua pengguna LayerSlider disarankan untuk meningkatkan ke versi 7.10.1, yang mengatasi kerentanan kritis.
Secara umum, penting bagi admin situs WordPress untuk selalu memperbarui semua plugin mereka, menonaktifkan plugin yang tidak diperlukan, menggunakan kata sandi akun yang kuat, dan menonaktifkan akun tidak aktif yang dapat dibajak.
Dikutip dari : Bleeping Computer