Roundup Kerentanan WordPress: Januari 2020, Bagian 1
Diterbitkan: 2020-08-18Kerentanan plugin dan tema WordPress baru diungkapkan selama paruh pertama bulan Januari, jadi kami ingin memberi tahu Anda. Dalam posting ini, kami membahas plugin WordPress terbaru, tema dan kerentanan inti dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.
Roundup Kerentanan WordPress dibagi menjadi empat kategori berbeda:
- 1. Inti WordPress
- 2. Plugin WordPress
- 3. Tema WordPress
- 4. Pelanggaran dari seluruh web
Catatan: Anda dapat melompat ke Bagan Ringkasan Kerentanan untuk bagian pertama Januari 2020 yang tercantum di bawah ini.
Kerentanan Inti WordPress
Kerentanan Plugin WordPress
Beberapa kerentanan plugin WordPress baru telah ditemukan bulan ini sejauh ini. Pastikan untuk mengikuti tindakan yang disarankan di bawah ini untuk memperbarui plugin atau mencopot pemasangannya sepenuhnya.
1. Kotak Donor
Donorbox versi 7.1 dan 7.1.1 rentan terhadap serangan Pemalsuan Permintaan Lintas Situs Tersimpan.
Apa yang Harus Anda Lakukan?
2. Master Kuis Dan Survei
Kuis dan Survey Master versi 6.3.4 dan di bawahnya rentan terhadap serangan XSS Tercermin yang Diautentikasi.
Apa yang Harus Anda Lakukan?
3. 301 Pengalihan
301 Redirects versi 2.4.0 dan di bawahnya memiliki beberapa kerentanan, termasuk Injeksi dan Modifikasi Pengalihan Sewenang-wenang yang Diautentikasi, XSS, dan CSRF.
Apa yang Harus Anda Lakukan?
4. Rencontre
Rencontre versi 3.2.2 dan di bawahnya mencakup beberapa kerentanan Pemalsuan Permintaan Lintas Situs.
Apa yang Harus Anda Lakukan?
5. Gambar Unggulan dari URL
Gambar Unggulan dari URL versi 2.7.7 dan di bawahnya tidak memiliki Kontrol Akses pada rute REST yang membuat kerentanan Otentikasi Rusak.
Apa yang Harus Anda Lakukan?
6. Khusus Anggota bbPress
Hanya Anggota bbPress versi 1.2.1 dan di bawahnya yang rentan terhadap serangan Pemalsuan Permintaan Lintas Situs di halaman Pengaturan Opsional plugin.
Apa yang Harus Anda Lakukan?
7. bbPress Login Daftar Tautan Di Halaman Topik Forum
bbPress Login Daftar Tautan Pada Halaman Topik Forum versi 2.7.5 dan di bawahnya menyertakan kerentanan Pemalsuan Permintaan Lintas Situs yang dapat menyebabkan serangan Skrip Lintas Situs Tersimpan.
Apa yang Harus Anda Lakukan?
8. Kepatuhan Cookie GDPR
Kepatuhan Cookie GDPR versi 4.0.2 dan di bawahnya tidak memiliki pemeriksaan kemampuan dan nonce keamanan yang akan memungkinkan pengguna yang diautentikasi untuk menghapus pengaturan plugin.
Apa yang Harus Anda Lakukan?
9. Galeri Foto
Galeri Foto versi 2.0.6 dan di bawahnya rentan terhadap serangan Penonaktifan Plugin Sewenang-wenang. Plugin tidak memeriksa kemampuan dan akan memungkinkan pelanggan untuk menonaktifkan plugin melalui WordPress AJAX API.
Apa yang Harus Anda Lakukan?
10. Segera Hadir & Mode Pemeliharaan Minimal
Minimal Segera Hadir & Mode Pemeliharaan versi 2.10 dan di bawahnya memiliki beberapa kerentanan, termasuk kelemahan izin yang tidak aman yang dapat memungkinkan pengguna yang diautentikasi untuk mengaktifkan, menonaktifkan, plugin, dan mengimpor/mengekspor pengaturan. Plugin ini juga menyertakan kerentanan Cross-Site Forgery to Stored XSS dan Settings Changes.
Apa yang Harus Anda Lakukan?
11. Pelacakan Konversi WooCommerce
Pelacakan Konversi WooCommerce versi 2.04 dan di bawahnya rentan terhadap Permintaan Pemalsuan Lintas Situs yang mengarah ke serangan XSS Tersimpan.
Apa yang Harus Anda Lakukan?
12. Positif
Postie versi 1.9.40 dan di bawahnya memiliki kerentanan Post Spoofing dan Stored XSS yang dapat menyebabkan pengguna yang tidak diautentikasi memublikasikan postingan baru. Ini adalah kerentanan zero-day dan siapa pun dapat dengan mudah menemukan petunjuk tentang cara mengeksploitasi plugin Postie.
Apa yang Harus Anda Lakukan?
13. Impor Pengguna Dari CSV dengan Meta
Impor Pengguna Dari CSV dengan Meta versi 1.15 memiliki kerentanan Ekspor Pengguna Terotentikasi yang Tidak Sah. Pemeriksaan kemampuan yang hilang akan memungkinkan pengguna yang tidak sah mengekspor pengguna WordPress.
Apa yang Harus Anda Lakukan?
14. FAQ Utama
FAQ Ultimate versi 1.8.29 dan di bawahnya memiliki kerentanan XSS Tercermin yang Tidak Diautentikasi. Kode pendek FAQ tidak membersihkan parameter GET Display_FAQ, yang dapat menyebabkan serangan Skrip Lintas Situs Tercermin pada halaman tempat kode pendek ditampilkan.
Apa yang Harus Anda Lakukan?
15. WP Pengambil Spreadsheet Sederhana Untuk Google
WP Simple Spreadsheet Fetcher Untuk Google versi 0.3.6 dan di bawahnya memiliki kerentanan Permintaan Pemalsuan Lintas Situs yang memungkinkan penyerang untuk menyetel dan mengubah kunci API.
Apa yang Harus Anda Lakukan?
16. Backup dan Staging oleh WP Time Capsule
Backup dan Staging oleh WP Time Capsule versi 1.21.15
dan di bawahnya memiliki kerentanan Authentication Bypass yang memungkinkan penyerang masuk sebagai pengguna Admin.
Apa yang Harus Anda Lakukan?
17. Klien WP Tak Terbatas
Klien InfiniteWP versi 1.9.4.4 dan di bawahnya memiliki kerentanan Authentication Bypass yang memungkinkan penyerang masuk sebagai pengguna Admin.
Apa yang Harus Anda Lakukan?
18. Lelang Utama
Ultimate Auction versi 4.0.5 dan di bawahnya memiliki beberapa kerentanan Pemalsuan Permintaan Lintas Situs dan Skrip Lintas Situs.
Apa yang Harus Anda Lakukan?
19. WooCommerce – Eksportir Toko
WooCommerce – Store Exporter versi 2.3.1 dan di bawahnya rentan terhadap serangan injeksi CSV.
Apa yang Harus Anda Lakukan?
20. Dukungan Luar Biasa
Dukungan Luar Biasa versi 5.7.1 dan di bawahnya rentan terhadap serangan XSS yang tersimpan.
Apa yang Harus Anda Lakukan?
21. Video di Dasbor Admin
Video di Dasbor Admin versi 1.1.3 dan di bawahnya rentan terhadap serangan XSS Tersimpan yang Diotentikasi.
Apa yang Harus Anda Lakukan?
22. Bengkel Komputer
Toko Reparasi Komputer versi 1.0 rentan terhadap serangan XSS Tersimpan yang Diotentikasi.
Apa yang Harus Anda Lakukan?
23. LearnDash
LearnDash versi 3.1.1 dan di bawahnya rentan terhadap serangan Skrip Lintas Situs Tercermin.
Apa yang Harus Anda Lakukan?
Tema WordPress
1. DaftarPro
ListingPro versi 2.5.3 dan di bawahnya rentan terhadap serangan XSS Tercermin yang Tidak Diautentikasi.
Apa yang Harus Anda Lakukan?
2. Pemesanan Perjalanan
Pemesanan Perjalanan versi 2.7.8.5 dan di bawahnya memiliki kerentanan XSS yang Tercermin & Persisten.
Apa yang Harus Anda Lakukan?
3. Pembuat Divi Tema Elegan
ElegantThemes Divi, Divi Builder dan Extra di bawah versi 4.0.10 rentan terhadap serangan Injeksi Kode Terotentikasi.
Apa yang Harus Anda Lakukan?
4. EasyBook
EasyBook versi 1.2.1 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
Apa yang Harus Anda Lakukan?
5. TownHub
TownHub versi 1.0.5 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
Apa yang Harus Anda Lakukan?
6. Buku Kota
CityBook versi 2.9.4 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung Tidak Aman.
Apa yang Harus Anda Lakukan?
7. Real Estat 7
Real Estate 7 versi 2.3.3 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
Apa yang Harus Anda Lakukan?
Bagaimana Menjadi Proaktif Tentang Kerentanan Tema & Plugin WordPress
Menjalankan perangkat lunak usang adalah alasan nomor satu situs WordPress diretas. Sangat penting untuk keamanan situs WordPress Anda bahwa Anda memiliki rutinitas pembaruan. Anda harus masuk ke situs Anda setidaknya sekali seminggu untuk melakukan pembaruan.
Pembaruan Otomatis Dapat Membantu
Pembaruan otomatis adalah pilihan tepat untuk situs web WordPress yang tidak terlalu sering berubah. Kurangnya perhatian sering membuat situs-situs ini terabaikan dan rentan terhadap serangan. Bahkan dengan pengaturan keamanan yang disarankan, menjalankan perangkat lunak yang rentan di situs Anda dapat memberi penyerang titik masuk ke situs Anda.
Menggunakan fitur Manajemen Versi plugin iThemes Security Pro , Anda dapat mengaktifkan pembaruan WordPress otomatis untuk memastikan Anda mendapatkan patch keamanan terbaru. Pengaturan ini membantu melindungi situs Anda dengan opsi untuk secara otomatis memperbarui ke versi baru atau untuk meningkatkan keamanan pengguna saat perangkat lunak situs sudah usang.
Opsi Pembaruan Manajemen Versi
- Pembaruan WordPress – Secara otomatis menginstal rilis WordPress terbaru.
- Pembaruan Otomatis Plugin – Secara otomatis menginstal pembaruan plugin terbaru. Ini harus diaktifkan kecuali Anda secara aktif memelihara situs ini setiap hari dan menginstal pembaruan secara manual segera setelah dirilis.
- Pembaruan Otomatis Tema – Secara otomatis menginstal pembaruan tema terbaru. Ini harus diaktifkan kecuali jika tema Anda memiliki penyesuaian file.
- Kontrol Granular atas Pembaruan Plugin dan Tema – Anda mungkin memiliki plugin/tema yang ingin Anda perbarui secara manual, atau tunda pembaruan hingga rilis memiliki waktu untuk terbukti stabil. Anda dapat memilih Kustom untuk kesempatan menetapkan setiap plugin atau tema untuk segera diperbarui ( Aktifkan ), tidak memperbarui secara otomatis sama sekali ( Nonaktifkan ) atau memperbarui dengan penundaan dalam jumlah hari tertentu ( Tunda ).
Penguatan dan Peringatan untuk Masalah Kritis
- Perkuat Situs Saat Menjalankan Perangkat Lunak Kedaluwarsa – Secara otomatis menambahkan perlindungan ekstra ke situs ketika pembaruan yang tersedia belum diinstal selama sebulan. Plugin Keamanan iThemes akan secara otomatis mengaktifkan keamanan yang lebih ketat ketika pembaruan belum diinstal selama sebulan. Pertama, itu akan memaksa semua pengguna yang tidak mengaktifkan dua faktor untuk memberikan kode login yang dikirim ke alamat email mereka sebelum masuk kembali. Kedua, itu akan menonaktifkan WP File Editor (untuk memblokir orang dari mengedit plugin atau kode tema) , pingback XML-RPC, dan memblokir beberapa upaya autentikasi per permintaan XML-RPC (keduanya akan membuat XML-RPC lebih kuat terhadap serangan tanpa harus mematikannya sepenuhnya).
- Pindai Situs WordPress Lama Lainnya – Ini akan memeriksa instalasi WordPress usang lainnya di akun hosting Anda. Satu situs WordPress usang dengan kerentanan dapat memungkinkan penyerang untuk berkompromi dengan semua situs lain di akun hosting yang sama.
- Kirim Pemberitahuan Email – Untuk masalah yang memerlukan intervensi, email dikirim ke pengguna tingkat admin.
Mengelola Beberapa Situs WP? Perbarui Plugin, Tema & Inti Sekaligus dari Dasbor Sinkronisasi iThemes
iThemes Sync adalah dasbor pusat kami untuk membantu Anda mengelola beberapa situs WordPress. Dari dasbor Sinkronisasi, Anda dapat melihat pembaruan yang tersedia untuk semua situs Anda, lalu memperbarui plugin, tema, dan inti WordPress dengan satu klik . Anda juga bisa mendapatkan pemberitahuan email setiap hari saat pembaruan versi baru tersedia.
Coba Sinkronkan GRATIS selama 30 hariPelajari lebih lanjut
Pelanggaran Dari Seluruh Web
Kami menyertakan pelanggaran dari seluruh web karena penting juga untuk menyadari kerentanan di luar ekosistem WordPress. Eksploitasi ke perangkat lunak server dapat mengekspos data sensitif. Pelanggaran basis data dapat mengekspos kredensial untuk pengguna di situs Anda, membuka pintu bagi penyerang untuk mengakses situs Anda.
1. NSA Menemukan Kerentanan di Windows 10
NSA menemukan kelemahan perangkat lunak Microsoft yang berbahaya, jadi pastikan Anda memiliki Patch Keamanan Windows terbaru. Kerentanan terkait dengan Windows crypt32.dll, yang menangani sertifikat dan fungsi pesan kriptografi. Jika dieksploitasi, peretas dapat menggunakan kerentanan untuk memalsukan tanda tangan digital.
Ringkasan Kerentanan WordPress untuk Januari 2020, Bagian 1
Hanya Anggota bbPress versi 1.2.1 dan di bawahnya yang rentan terhadap serangan Pemalsuan Permintaan Lintas Situs di halaman Pengaturan Opsional plugin.
bbPress Login Daftar Tautan Pada Halaman Topik Forum versi 2.7.5 dan di bawahnya menyertakan kerentanan Pemalsuan Permintaan Lintas Situs yang dapat menyebabkan serangan Skrip Lintas Situs Tersimpan.
Kepatuhan Cookie GDPR versi 4.0.2 dan di bawahnya tidak memiliki pemeriksaan kemampuan dan nonce keamanan yang akan memungkinkan pengguna yang diautentikasi untuk menghapus pengaturan plugin.
Galeri Foto versi 2.0.6 dan di bawahnya rentan terhadap serangan Penonaktifan Plugin Sewenang-wenang
Minimal Segera Hadir & Mode Pemeliharaan versi 2.10 dan di bawahnya memiliki banyak kerentanan
Pelacakan Konversi WooCommerce versi 2.04 dan di bawahnya rentan terhadap Permintaan Pemalsuan Lintas Situs yang mengarah ke serangan XSS Tersimpan.
Postie versi 1.9.40 dan di bawahnya memiliki kerentanan Post Spoofing dan Stored XSS yang dapat menyebabkan pengguna yang tidak diautentikasi memublikasikan postingan baru. Ini adalah kerentanan zero-day dan siapa pun dapat dengan mudah menemukan petunjuk tentang cara mengeksploitasi plugin Postie.
Impor Pengguna Dari CSV dengan Meta versi 1.15 memiliki kerentanan Ekspor Pengguna Terotentikasi yang Tidak Sah. Pemeriksaan kemampuan yang hilang akan memungkinkan pengguna yang tidak sah mengekspor pengguna WordPress.
FAQ Ultimate versi 1.8.29 dan di bawahnya memiliki kerentanan XSS Tercermin yang Tidak Diautentikasi. Kode pendek FAQ tidak membersihkan parameter GET Display_FAQ, yang dapat menyebabkan serangan Skrip Lintas Situs Tercermin pada halaman tempat kode pendek ditampilkan.
WP Simple Spreadsheet Fetcher Untuk Google versi 0.3.6 dan di bawahnya memiliki kerentanan Permintaan Pemalsuan Lintas Situs yang memungkinkan penyerang untuk menyetel dan mengubah kunci API.
Backup dan Staging oleh WP Time Capsule versi 1.21.15 dan di bawahnya memiliki kerentanan Authentication Bypass yang memungkinkan penyerang untuk login sebagai pengguna Admin.
InfiniteWP Client versi 1.9.4.4 dan di bawahnya memiliki kerentanan Authentication Bypass yang memungkinkan penyerang masuk sebagai pengguna Admin.
Ultimate Auction versi 4.0.5 dan di bawahnya memiliki beberapa kerentanan Pemalsuan Permintaan Lintas Situs dan Skrip Lintas Situs.
WooCommerce – Store Exporter versi 2.3.1 dan di bawahnya rentan terhadap serangan injeksi CSV.
Dukungan Luar Biasa versi 5.7.1 dan di bawahnya rentan terhadap serangan XSS yang tersimpan.
Video di Dasbor Admin versi 1.1.3 dan di bawahnya rentan terhadap serangan XSS Tersimpan yang Diotentikasi.
Toko Reparasi Komputer versi 1.0 rentan terhadap serangan XSS Tersimpan yang Diotentikasi.
LearnDash versi 3.1.1 dan di bawahnya rentan terhadap serangan Skrip Lintas Situs Tercermin.
EasyBook versi 1.2.1 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
TownHub versi 1.0.5 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
CityBook versi 2.9.4 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung Tidak Aman.
Real Estate 7 versi 2.3.3 dan di bawahnya memiliki beberapa kerentanan termasuk, XSS Tercermin yang Tidak Diautentikasi, XSS Persisten yang Diautentikasi, dan Referensi Objek Langsung yang Tidak Aman.
Plugin Keamanan WordPress Dapat Membantu Mengamankan Situs Web Anda
iThemes Security Pro, plugin keamanan WordPress kami, menawarkan lebih dari 30 cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.
Dapatkan Keamanan iThemes
Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.
