Cyberthreat.id - Pengguna plugin Advanced Custom Fields untuk WordPress didesak memperbarui versi 6.1.6 setelah ditemukannya kelemahan keamanan. Demikian laporan The Hacker News.

Masalah tersebut, yang diberi pengidentifikasi CVE-2023-30777, berkaitan dengan kasus skrip lintas situs yang tercermin (XSS) yang dapat disalahgunakan untuk menyuntikkan skrip yang dapat dieksekusi sewenang-wenang ke situs web yang tidak berbahaya.

Plugin, yang tersedia sebagai versi gratis dan pro, memiliki lebih dari dua juta penginstalan aktif. Masalah ini ditemukan dan dilaporkan ke pengelola pada 2 Mei 2023.

"Kerentanan ini memungkinkan setiap pengguna yang tidak diautentikasi mencuri informasi sensitif, dalam hal ini, eskalasi hak istimewa di situs WordPress dengan menipu pengguna istimewa untuk mengunjungi jalur URL yang dibuat," kata peneliti Patchstack Rafie Muhammad kepada The Hacker News.

Serangan XSS yang dipantulkan biasanya terjadi ketika korban tertipu untuk mengklik tautan palsu yang dikirim melalui email atau rute lain, menyebabkan kode berbahaya dikirim ke situs web yang rentan, yang mencerminkan serangan kembali ke browser pengguna.

Elemen rekayasa sosial ini berarti bahwa XSS yang dipantulkan tidak memiliki jangkauan dan skala yang sama dengan serangan XSS yang disimpan, mendorong pelaku ancaman untuk mendistribusikan tautan jahat ke sebanyak mungkin korban.

"[Serangan XSS yang dipantulkan] biasanya merupakan hasil dari permintaan masuk yang tidak cukup dibersihkan, yang memungkinkan manipulasi fungsi aplikasi web dan aktivasi skrip berbahaya," catat Imperva.

Perlu dicatat bahwa CVE-2023-30777 dapat diaktifkan pada penginstalan atau konfigurasi default Bidang Kustom Lanjutan, meskipun hanya mungkin dilakukan dari pengguna yang masuk yang memiliki akses ke plugin.

Pengembangan tersebut terjadi saat Craft CMS menambal dua kelemahan XSS dengan tingkat keparahan sedang (CVE-2023-30177 dan CVE-2023-31144) yang dapat dimanfaatkan oleh pelaku ancaman untuk melayani muatan berbahaya.

Ini juga mengikuti pengungkapan cacat XSS lain dalam produk cPanel (CVE-2023-29489, skor CVSS: 6.1) yang dapat dieksploitasi tanpa autentikasi apa pun untuk menjalankan JavaScript sewenang-wenang.

"Seorang penyerang tidak hanya dapat menyerang port manajemen cPanel tetapi juga aplikasi yang berjalan pada port 80 dan 443," kata Shubham Shah dari Assetnote, menambahkan bahwa penyerang dapat membajak sesi cPanel pengguna yang valid.

"Setelah bertindak atas nama pengguna cPanel yang diautentikasi, biasanya sepele untuk mengunggah shell web dan mendapatkan eksekusi perintah."][]