Statistik WP Plugin WordPress Plugin WordPress Menambal Kerentanan CSRF
Kerentanan CSRF telah ditambal di plugin WordPress dengan lebih dari 600.000 instalasi aktif

National Vulnerability Database (NVD) Pemerintah Amerika Serikat menerbitkan peringatan tentang kerentanan yang ditemukan pada plugin WP Statistics WordPress yang memengaruhi hingga 600.000 instalasi aktif.

Kerentanan tersebut diberi skor tingkat ancaman sedang 6,5 dari skala 1 hingga 10, dengan level 10 mewakili tingkat kerentanan yang paling parah.

Pemalsuan Permintaan Lintas Situs Statistik WP (CSRF)
Plugin WP Statistics ditemukan mengandung kerentanan Pemalsuan Permintaan Lintas Situs yang dapat memungkinkan penyerang untuk mengkompromikan situs web dengan mengaktifkan atau menonaktifkan plugin.

Cross-Site Request Forgery adalah serangan yang membutuhkan pengguna situs web terdaftar (seperti administrator) untuk melakukan tindakan seperti mengklik tautan, yang kemudian memungkinkan penyerang untuk memanfaatkan celah keamanan.

Celah keamanan dalam hal ini adalah “validasi nonce yang hilang atau salah.”

Nonce WordPress adalah token keamanan yang diberikan kepada pengguna terdaftar yang memungkinkan pengguna tersebut melakukan tindakan yang hanya dapat dilakukan oleh pengguna terdaftar secara aman.

Halaman pengembang WordPress menjelaskan nonce dengan contoh seorang administrator menghapus postingan.

WordPress mungkin akan menghasilkan URL seperti ini ketika pengguna level administrator menghapus postingan.

Majukan Bisnis Anda dengan Pemasaran Konten
Tingkatkan visibilitas online Anda, jangkau pelanggan baru, dan dorong penjualan dengan toolkit pemasaran konten yang lengkap ini.

Coba Gratis
Di bawah ini adalah contoh hipotetis URL yang dihasilkan saat menghapus postingan dengan nomor ID 123:

http://example.com/wp-admin/post.php?post=123&action=trash
Admin situs WordPress yang terdaftar akan mengambil nonce dan URL-nya, dalam contoh, akan terlihat seperti ini:

http://example.com/wp-admin/post.php?post=123&action=trash&_wpnonce=b192fc4204
Bagian terakhir, &_wpnonce=b192fc4204, adalah nonce.

Jadi, apa yang terjadi adalah nonce tersebut tidak ada atau tidak tervalidasi dengan baik di dalam plugin WP Statistics dan hal ini menciptakan celah keamanan yang dapat dieksploitasi oleh peretas jahat.

National Vulnerability Database (NVD) menjelaskannya seperti ini:

“Plugin WP Statistics untuk WordPress rentan terhadap Pemalsuan Permintaan Lintas Situs dalam versi hingga, dan termasuk, 13.1.1. Hal ini disebabkan oleh validasi nonce yang hilang atau salah pada fungsi view().

Hal ini memungkinkan penyerang yang tidak terauthentikasi untuk mengaktifkan dan menonaktifkan plugin sewenang-wenang, melalui permintaan yang dipalsukan, mereka dapat mengelabui administrator situs untuk melakukan tindakan seperti mengklik tautan.”

Patch Kerentanan CSRF
Kerentanan plugin WP Statistics mempengaruhi versi hingga 13.1.1. Namun ada banyak perbaikan keamanan yang ditambahkan sejak saat itu, termasuk pada versi 13.2.11, ditambah perbaikan tambahan setelahnya.

Versi plugin saat ini adalah 14.0.1. Saat ini hanya 29,3% pengguna yang menggunakan versi terbaru.