Kerentanan Editor Gutenberg WordPress Memungkinkan Penyisipan Script Berbahaya

Kerentanan Editor Gutenberg WordPress Memungkinkan Penyisipan Script Berbahaya

Sebuah kerentanan baru yang ditemukan pada plugin Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor untuk WordPress telah menimbulkan kekhawatiran di kalangan administrator dan pengembang situs web.

Kerentanan ini, yang diidentifikasi sebagai CVE-2024-10178, memungkinkan penyerang dengan akses level kontributor atau lebih tinggi untuk menyisipkan script berbahaya melalui widget Countdown pada plugin tersebut.

Kerentanan ini memengaruhi semua versi plugin hingga dan termasuk versi 3.3.9, dengan akar permasalahan pada kurangnya sanitasi input dan pengamanan output terhadap atribut yang diberikan pengguna di widget Countdown.

Dampak Kerentanan

Kesalahan ini memungkinkan serangan Stored Cross-Site Scripting (XSS). Script berbahaya yang disisipkan akan dieksekusi setiap kali pengguna mengakses halaman yang telah terkompromi. Akibatnya, data dapat dicuri, sesi pengguna dapat diambil alih, atau tindakan berbahaya lainnya dapat dilakukan.

Peneliti dari Wordfence mengklasifikasikan kerentanan ini dengan tingkat keparahan medium dan memberikan skor CVSS sebesar 6.4, mencerminkan potensi dampak serta kemudahan eksploitasi.

Yang membuatnya lebih berbahaya adalah bahwa serangan ini tidak memerlukan interaksi pengguna selain mengakses halaman yang telah terpengaruh, sehingga menjadi perhatian serius bagi administrator yang mengelola situs WordPress multi-pengguna.

Detail Kerentanan

Flaw profile (Source - Wordfence)
Flaw profile (Source – Wordfence)

Kerentanan ini diumumkan secara publik pada 4 Desember 2024, dan perbaikan telah dirilis pada versi 3.4.0 dari plugin ini. Administrator situs web sangat disarankan untuk:

  • Memperbarui plugin Gutentor segera ke versi 3.4.0 atau lebih baru.
  • Meninjau ulang peran dan izin pengguna untuk mengurangi risiko yang terkait dengan akses level kontributor.
  • Mengimplementasikan langkah-langkah keamanan tambahan seperti Web Application Firewall (WAF) untuk memantau dan memblokir aktivitas berbahaya.

Kerentanan Stored XSS seperti ini menunjukkan pentingnya praktik pengkodean yang aman, terutama terkait validasi input dan pengamanan output.

Risiko Plugin yang Banyak Digunakan

Plugin dengan penggunaan luas, seperti Gutentor yang merupakan bagian dari ekosistem Gutenberg, membawa risiko signifikan jika kerentanannya dieksploitasi.

Kerentanan ini ditemukan oleh peneliti keamanan Webbernaut dan telah didokumentasikan di berbagai basis data keamanan.

Administrator disarankan untuk tetap mendapatkan informasi terkini tentang kerentanan plugin melalui sumber terpercaya dan bertindak segera ketika pembaruan dirilis.

Dengan menanggapi masalah ini dengan cepat, pemilik situs WordPress dapat melindungi situs mereka dari eksploitasi potensial dan menjaga kepercayaan pengguna terhadap platform mereka.

#Lindungi Data!

Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!

Referensi:

WordPress Gutenberg Editor Vulnerability Let Attackers Inject Malicious Scripts, Cyber Security News.

Baca Juga : Cisco Peringatkan Eksploitasi Kerentanan WebVPN ASA Berusia Satu Dekade

Picture of Septian Bagus Widyacahya

Septian Bagus Widyacahya

My name is Septian Bagus Widyacahya, exploring the world of digital marketing since 2018. And now I'm focused on helping grow the business through SEO & SEM.
Konsultasi Sekarang!!
Butuh Bantuan ?
Halo !
Ada yang bisa kami bantu tentang Kerentanan Editor Gutenberg WordPress Memungkinkan Penyisipan Script Berbahaya ?