Seorang ahli keamanan, Ryan Dewhurts baru baru ini telah mengumumkan hasil temuannya tentang sebuah kerentanan serius Sql Injection di sebuah Plugin yang Populer di Wordpress yaitu Wordpress SEO by Yoast . dan akibatnya diperkirakan jutaan pengguna wordpress diseluruh dunia beresiko terkena serangan peretasan.
Hal ini dikarenakan Plugin Yoast adalah salah satu dari Plugin Plugin di wordpress yang paling terkenal. dan menurut data dari situs Yoast saja mereka mengklaim telah berhasil mencapai 14 juta download untuk plugin dari mereka. jika hal itu memang benar maka kurang lebihnya sekitar 14 juta pemilik website yang menggunakan plugin ini, terancam oleh serangan peretasan.
Temuan atas kerentanan ini juga telah menambah daftar plugin plugin di wordpress yang memiliki resiko di retas. setelah sebelumnya ICN sempat memberitakan tentang temuan kerentanan SQL Injection di Plugin Wordpress lainnya yaitu Slimstat.
baca artikelnya Vulnerability Sql Injection di Plugin Wordpress SlimStats
Kerentanan SQL Injection di plugin Yoast Seo Versi 1.7.3.3
Ryan yang juga seorang developer Vuln Scanner wordpress ini. telah mengatakan bahwa Plugin SEO Yoast untuk versi 1.7.3.3 rentan terhadap serangan Blind SQL Injection.
Dan seperti yang kita ketahui SQL Injection adalah sebuah kerentanan yang berbahaya yang dapat menyebabkan pembobolan database dan kebocoran informasi penting di database suatu website. dimana ketika melakukan teknik ini, seorang penyerang menyisipkan Query SQL cacat kedalam aplikasi web melalui Client-Side.
Namun untuk kerentanan di plugin milik Yoast ini sebenarnya celahnya tidak muncul dengan sendirinya. karena celah yang sebenarnya berada dalam file ‘admin/class-bulk-editor-list-table.php‘. dan file itu sendiri memang mempunyai akses ke penguna yang memiliki wewenang khusus seperti WP Admin, Editor atau pengarang Privilege/istimewa.
Oleh karena itu untuk memanfaatkan celah ini, seorang hacker diharuskan memunculkan eksploit dari seorang penguna yang memiliki wewenang istimewa di situs yg rentan. yaitu dengan cara menipu seorang admin atau pengarang istimewa untuk mengklik tautan khusus yang dibuat oleh sang hacker.
dan setelah itu jika pengguna yang memiliki wewenang khusus ini sudah jatuh ketangan hacker. maka selanjutnya si hacker dapat mengeksploitasi untuk menyisipkan Query SQL cacat di website milik korban sesuka hatinya.
dan untuk membuktikannya, dari Ryan sendiri telah merilis Proof of Concept (POC) untuk kerentanan Blind SQL inection plugin Yoast SEO yaitu sebagai berikut:
http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc
Kabar lainnya untuk Plugin Yoast SEO untuk versi terbarunya 1.7.4, juga memiliki kerentanan yang sama. namun kerentanan tersebut tampaknya telah diperbaiki oleh pihak pengembang Yoast. yang belum lama ini memperbarui keterangan di log versi 1.7.4 . dengan menambahkan "Fixed Possible CSRF dan Blind SQL Injection Vulnerabilities in bulk Editor"
Oleh karena itu para pemilik website yang menginstal Plugin SEO dari Yoast ini diharapkan untuk segera meng-update dengan versi terbarunya. anda dapat mengupdate Plugin tersebut melalui fitur auto-update atau anda juga dapat memperbarui secara manual dengan mendownload versi terbarunya di Wordpress Plugin Repositori.
