Plugin WooCommerce Bermasalah, Segera Update Ke Versi Terbaru Sekarang Juga!

Plugin WooCommerce Bermasalah


Jika anda menggunakan plugin WooCommerce maka sebaiknya anda segera melakukan update ke versi paling baru. Plugin yang sangat populer ini dilaporkan memiliki sebuah masalah yang memungkinkan seseorang untuk mengambil alih keseluruhan situs jika dia memiliki akses ke salah satu akun.

Saat ini plugin WooCommerce ini digunakan oleh lebih dari empat juta pengguna. Peringatan atas masalah ini telah diberikan beberapa minggu lalu dalam sebuah release note dari versi terbarunya:

Versions 3.4.5 and earlier are affected by a handful of issues that allow Shop Managers to exceed their capabilities and perform malicious actions.

Minggu ini, perusahaan keamanan RIPS Technologies memublikasikan hasil penelitiannya yang memberi alasan admin WooCommerce dan WordPress untuk segera berjaga-jaga atas segala kemungkinan.

Setidaknya ada dua bagian dari kelemahan WooCommerce ini, yang pertama adalah apa yang oleh para peneliti itu gambarkan sebagai “kesalahan desain dari sistem privilige WordPress.”

Yang kedua, di dalam WooCommerce sendiri, adalah adanya kelonggaran penghapusan file yang terdapat pada versi 3.4.5 dan sebelumnya.

Dari kedua masalah ini, yang paling mungkin berakibat buruk ditentukan oleh prioritas anda atas fungsi situs e-commerce anda atau pada admin-nya. Singkat kata, efeknya bisa sangat buruk.

Kelemahan seperti apa?

Jadi, setelah seseorang berhasil mendapatkan akses – bisa dengan cara apapun, seperti phising atau jika dia adalah orang dalam perusahaan anda sendiri – penyerang bisa memanfaatkan kelemahan pada rutin penghapusan file log untuk menghapus file woocommerce.php, membuat situs tidak berfungsi, dan membuat WordPress secara otomatis mematikan plugin ini.

Peneliti dari RIPS Technologies Simon Scannell menemukan, bahwa cukup jika penyerang itu memiliki akun Shop Manager di WooCommerce dan mengetahui apa yang bisa mereka lakukan untuk menghentikan situs e-commerce anda.

Bagaimana bisa?

Ketika plugin WooCommerce di install, akun Shop Manager diberi wewenang edit_users supaya bisa mengedit akun pelanggan, yang disimpan di dalam WordPress.

Karena ini juga bisa untuk mengedit akun administrator situs WordPress bersangkutan, maka kewenangannya dibatasi oleh filter ‘meta capability’ milik WooCommerce.

Sayangnya, supaya WordPress bisa menjalankan pengamanan ini, plugin harus berada dalam keadaan aktif, yang mana tidak bisa dilakukan ketika penyerang sudah masuk dan mengakali bug keamanan penghapusan file WooCommerce.

Penyerang yang memiliki akun Shop Manager dengan kewenangan edit_users bahkan bisa mengganti password situs WordPress dan juga password admin, dan dengan demikian dia bisa mengontrol keseluruhan situs.

Apa yang harus dilakukan?

Pada sisi WooCommerce, pastikan anda segera melakukan upgrade ke versi 4.5.6 yang dirilis pada 11 Oktober.

Plugin ini tidak diupdate secara default, yang artinya admin harus melakukan update sendiri melalui dashboard wp-admin.

Sepertinya pihak WooCommerce masih memerlukan waktu lebih lama untuk mendesain ulang sistem perijinan dan koneksinya dengan WordPress dan plugin lain. sumber: https://nakedsecurity.sophos.com/


(Visited 74 times, 1 visits today)