Salah satu plugin Elementor WordPress yang paling populer, “Essential Addons for Elementor”, ternyata rentan terhadap eskalasi hak istimewa yang tidak diautentikasi yang memungkinkan serangan jarak jauh untuk mendapatkan hak administrator di situs.
Addons Esensial untuk Elementor adalah pustaka berisi 90 ekstensi untuk pembuat halaman ‘Elemen’, yang digunakan oleh lebih dari satu juta situs WordPress.
Cacat, yang ditemukan PatchStack pada 8 Mei 2023, dilacak sebagai CVE-2023-32243 dan merupakan kerentanan eskalasi hak istimewa yang tidak diautentikasi pada fungsi pengaturan ulang kata sandi plugin, memengaruhi versi 5.4.0 hingga 5.7.1.
“[By exploiting the flaw] Dimungkinkan untuk mengatur ulang kata sandi pengguna mana pun selama kami mengetahui nama pengguna mereka, sehingga dapat mengatur ulang kata sandi administrator dan masuk ke akun mereka,” tulisnya. Buletin PatchStack.
“Kerentanan ini terjadi karena fungsi pengaturan ulang kata sandi ini tidak memvalidasi kunci pengaturan ulang kata sandi dan malah langsung mengubah kata sandi pengguna tertentu.”
Konsekuensi dari kelemahan ini sangat signifikan dan mencakup akses tidak sah ke informasi pribadi, perusakan atau penghapusan situs web, penyebaran malware ke pengunjung, dan dampak merek seperti hilangnya kepercayaan dan masalah kepatuhan hukum.
Meskipun penyerang jarak jauh tidak perlu mengautentikasi untuk mengeksploitasi kelemahan CVE-2023-32243, mereka perlu mengetahui nama pengguna pada sistem yang mereka targetkan untuk pengaturan ulang kata sandi berbahaya.
(Tidak) reset kata sandi bersyarat
Seperti yang dijelaskan PatchStack dalam laporannya, penyerang perlu menetapkan nilai acak pada input ‘page_id’ dan ‘widget_id’ POST sehingga plugin tidak menghasilkan pesan kesalahan yang dapat menimbulkan kecurigaan pada admin situs web.
Penyerang juga harus memberikan nilai nonce yang benar pada ‘eael-resetpassword-nonce’ untuk memvalidasi permintaan pengaturan ulang kata sandi dan menetapkan kata sandi baru pada parameter ‘eael-pass1’ dan ‘eael-pass2’.
“Pada titik ini pertanyaannya mungkin adalah bagaimana kita bisa mendapatkan nilai nonce essential-addons-elementor,” jelas PatchStack.
“Ternyata nilai nonce ini ada di halaman front-end utama situs WordPress karena akan diatur dalam variabel $this->localize_objects oleh fungsi load_commnon_asset:”
Dengan asumsi bahwa nama pengguna yang valid telah ditetapkan pada parameter ‘rp_login’, kode tersebut akan mengubah kata sandi untuk pengguna yang ditargetkan menjadi kata sandi baru yang disediakan oleh penyerang, yang pada dasarnya memberi mereka kendali atas akun tersebut.
Menambal masalah ini sangat mudah, komentar perusahaan keamanan, karena vendor plugin harus menambahkan fungsi yang memeriksa apakah ada kunci setel ulang kata sandi dan sah dalam permintaan setel ulang.
Perbaikan dirilis dengan Essential Addons for Elementor versi 5.7.2, yang tersedia hari ini. Semua pengguna plugin disarankan untuk mengupgrade ke versi terbaru sesegera mungkin.
