Sebuah kerentanan kritikal dalam plugin WPML WordPress yang telah diinstal di 1 juta situs web dapat memungkinkan eksploitasi pada situs yang terdampak. Plugin WPML Multilingual CMS untuk WordPress ini memiliki kerentanan Remote Code Execution (RCE) yang diberi kode CVE-2024-6386 dengan skor CVSS 9.9.
Kerentanan ini ditemukan dalam penanganan shortcode di plugin WPML, di mana penggunaan template Twig untuk merender konten tidak melakukan sanitasi input dengan benar sehingga dapat menyebabkan injeksi template sisi server.
Peneliti bernama stealthcopter menemukan dan melaporkan celah ini melalui Program Bug Bounty Wordfence serta menerima hadiah sebesar $1.639,00 atas temuan ini. Eksploitasi terhadap kerentanan ini dapat memungkinkan eksekusi kode jarak jauh sebagaimana dibuktikan oleh peneliti.
Versi plugin yang terpengaruh adalah sebelum 4.6.13. Namun, pihak pengembang, OnTheGoSystems, menganggap bahwa kerentanan ini sulit dieksploitasi di situasi nyata karena memerlukan konfigurasi yang sangat spesifik. Wordfence mendorong pengguna WordPress untuk segera memperbarui WPML ke versi terbaru yang telah diperbaiki mengingat tingkat keparahan kerentanan keamanan ini.
Sumber:
https://securityaffairs.com/
167673/hacking/wpml-wordpress
-plugin-rce-1m-websites.html
Kerentanan ini ditemukan dalam penanganan shortcode di plugin WPML, di mana penggunaan template Twig untuk merender konten tidak melakukan sanitasi input dengan benar sehingga dapat menyebabkan injeksi template sisi server.
Peneliti bernama stealthcopter menemukan dan melaporkan celah ini melalui Program Bug Bounty Wordfence serta menerima hadiah sebesar $1.639,00 atas temuan ini. Eksploitasi terhadap kerentanan ini dapat memungkinkan eksekusi kode jarak jauh sebagaimana dibuktikan oleh peneliti.
Versi plugin yang terpengaruh adalah sebelum 4.6.13. Namun, pihak pengembang, OnTheGoSystems, menganggap bahwa kerentanan ini sulit dieksploitasi di situasi nyata karena memerlukan konfigurasi yang sangat spesifik. Wordfence mendorong pengguna WordPress untuk segera memperbarui WPML ke versi terbaru yang telah diperbaiki mengingat tingkat keparahan kerentanan keamanan ini.
Sumber:
https://securityaffairs.com/
167673/hacking/wpml-wordpress
-plugin-rce-1m-websites.html