Menggunakan WordPress untuk Situsmu? Hati-hati Serangan Siber Berikut, ya!

Indah Mutia Ayudita . September 03, 2020

Ilustrasi. Foto: Unsplash

Teknologi.id - Peneliti keamanan siber, NinTechNet mengulas temuan celah keamanan yang ditemukannya pada plug-in File Manager di WordPress. Menurutnya, hal ini bisa menjadi jalan bagi para peretas untuk merusak situs.

Setidaknya, ada 350.000 situs menggunakan WordPress yang bisa terdampak jika hal ini terjadi. Plug-in File Manager ini banyak digunakan dan telah dipasang dilebih dari 700.000 situs.

Peretas bisa menggunakan celah ini untuk mengunggah file aplikasi berbasis web untuk mengontrol server. File ini biasanya dibungkus dengan sebuah gambar sehingga tidak tampak berbahaya.

Baca juga: Ups! Apple Tak Sengaja Beri Izin pada Malware Berkedok Flash Ini

Dari sini, peretas bisa menjalankan perintah dimanapun selama ada plug-in File Manager.

Plug-in File Manager biasanya digunakan untuk mengelola file disitus dengan Content Management System WordPress.

CEO NinTechNet, Jerome Bruandet mengaku pihaknya masih belum bisa memperkirakan seberapa besar kerusakan yang bisa dihasilkan melalui celah ini.

Bruandet juga menyebutkan, hacker bisa memasukkan kode pelindung password untuk melindungi akses menuju file yang rentan. Dengan begitu, peretas lain tidak bisa menjelajahi situs yang sudah terinfeksi.

"Semua perintah bisa dijalankan di folder /lib/files/, namun masalah utamanya adalah mereka bisa mengunggah script php ke folder tersebut dan menjalankan blog," jelasnya.

Baca juga: Pengguna Twitter Android Diminta Segera Perbarui Aplikasi

Dilansir dari Ars Technica dari Kompas Tekno, firma keamanan siber Wordfence melaporkan sudah ada 450.000 serangan hacker dalam beberapa hari terakhir.

Menurut Chloe Chamberland, peneliti dari Wordfence, eksploitasi macam ini memungkinkan peretas mengoperasikan file langsung dari dashboard Wordpress dengan meretas akun admin di situs target.

Situs-situs yang menggunakan File Manager versi 6.0 sampai 6.8 diminta untuk segera melakukan update ke versi 6.9.

(im)

Share :