Sebuah Kerentanan Sql Injection pada salah satu Plugin populer di Wordpress yaitu SlimStat. telah ditemukan oleh para peneliti dari situs Perusahaan Keamanan, Sucuri. Melalui sebuah Posting blog yang dipublikasikan pada 24 februari yang lalu.
Kerentanan ini sendiri ditemukan pada plugin Slimstat di sebelum versi 3.9.6. Karena pada versi sebelum 3.9.6, plugin Slimstat ini masih menggunakan Secret Key yang mudah ditebak. padahal Secret key ini biasa digunakan untuk menandai data yang dikirim antara server dan Client.
bacajuga : Temuan Vulnerability SQL Injection di drupal versi 7
Akibat kerentanan pada plugin tersebut seorang peretas mampu melakukan serangan SQL injection terhadap situs Target dan berpeluang untuk mendapatkan beberapa informasi sensitif dari database situs korban seperti database password yang terenkripsi atau Enkripsi key yang biasa digunakan untuk me-Remote Pengelolaan website.
"Jika situs Web Anda masih menggunakan plugin yang versi rentan (versi sebelum 3.9.6), berarti Anda terkena risiko," tulis Marc-Alexandre Montpas, seorang Peneliti kerentanan senior di Sucuri, dalam posting blog tersebut.
"jika Eksploitasi bug berhasil ini dapat menyebabkan serangan Injection Blind SQL, yang berarti peretas bisa mengambil informasi sensitif dari database Anda. termasuk nama pengguna, (hash) password dan, dalam konfigurasi tertentu, Secret Key Wordpress (sehingga dapat mengambil alih sebuah situs secara total). "tambahnya.
Dan selain itu diketahui Secret key pada plugin Slimstat ini masih menggunakan Hash MD5 dari hasil instalasi plugin Timestamp. dengan mengunakan situs semacam Internet Archive saja si peretas dapat melihat tahun berapa situs rentan tersebut di upload ke internet. sehingga meninggalkan 30 juta angka kemungkinan untuk menebak Secret Key nya. bahkan untuk komputer saat ini untuk menebak Secret key dengan 30 juta nilai kemungkinan diperkirakan hanya membutuhkan 10 menit saja. dan setelah secret key sudah tertebak, siperetas dapat menggunakannya untuk mendapatkan data data sensitif di database situs korban.
Slimstat Plugin yang populer di Wordpress.
Seperti yang kita ketahui ada sekitar 70 juta pengguna situs web yang menggunakan CMS wordpress, dan diperkirakan ada 1,3 juta pengguna wordpress yang menginstal plugin Slimstat ini di situsnya. tentu saja angka tersebut menjadikan Slimstat sebagai salah satu plugin Real Analistik paling populer di antara plugin plugin lainnya di wordpress.
Namun sayangnya itu juga meninggalkan sebuah fakta bahwa ada sekitar jutaan pengguna wordpress yang menggunakan plugin tersebut terkena risiko kerentanan ini. namun hal tersebut tentu saja tidak berlaku bagi mereka yang telah mengunakan atau meng upgrade Slimstatnya ke versi 3.9.6.
Jadi bagi pengguna wordpress yang menggunakan Plugin Slimstat di sarankan menginstal atau segera meng upgare plugin tersebut ke versi 3.9.6. dengan harapan tentunya mengurangi resiko terkena dampak Kerentanan yang berbahaya tersebut.
