Memperoleh CVE dari Plugin WordPress

Fariq Fadillah · January 4, 2023

Summary

Pada saat mengerjakan proyek yang membutuhkan REST API WordPress sebuah blog, saya menemukan kerentanan di plugin Yoast SEO versi 17.2 yang kemudian diberi kode CVE-2021-25118. Versi yang terpengaruh yaitu 16.7 sampai 17.2 dan sudah diperbaiki pada versi 17.3.

Description

Wordpress Plugin Yoast Seo versi 16.7 - 17.2 menampilkan Full Internal Path dari featured images sebuah post melalui REST API /wp/v2/posts. Full Internal Path dapat membantu penyerang untuk dikombinasikan dengan eksploitasi kerentanan lain yang teridentifikasi.

Step to Reproduce

Pada sebuah post harus ada featured image agar bisa menampilkan Full Internal Path. Untuk melakukan eksploitasi bisa menggunakan bantuan cURL dan jq.

curl -s 'https://example.com/wp-json/wp/v2/posts?per_page=1' | jq '.[0].yoast_head_json.og_image[0].path' 

POC CVE-2021-25118

Conclusion

Saya mengirim report ke WPScan agar dibantu untuk diberi kode CVE, dan beberapa hari kemudian pihak WPScan memberi kode CVE-2021-25118 CVE-2021-25118 Assigned

Fix bug pada versi 17.3

File: src/presenters/open-graph/image-presenter.php CVE-2021-25118 fixed

Terima kasih, dan mohon maaf jika ada kesalahan.

Twitter, Facebook