Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker
- Peneliti keamanan siber asal Thailand, NinTechNet, menemukan adanya celah keamanan pada plug-in File Manager di WordPress. Celah tersebut dapat disusupi dan dieksploitasi peretas.
Menurut NinTechNet, ada sebanyak lebih dari 350.000 situs berbasis WordPress yang terdampak. Plug-in File Manager ini memang populer dan telah diinstal di lebih dari 700.000 situs.
Peretas memanfaatkan celah tersebut untuk mengunggah file yang mengandung webshellls atau aplikasi berbasis web yang biasa digunakan hacker unttk mengontrol server. File ini disembunyikan oleh peretas di dalam sebuah gambar.
Dari sini, peretas dapat menjalankan perintah di dalam direktori di mana plug-in File Manager berada. Direktori tersebut beralamatkan plugins/wp-file-manager/lib/files/
Sebagai informasi, plug-in File Manager biasa digunakan admin untuk mengelola file di situs dengan content management system (CMS) WordPress.
Baca juga: Ancaman Malware di Perangkat Mac Kini Lampaui Windows
Kendati demikian, CEO NinTechNet, Jerome Bruandet, mengatakan masih terlalu dini untuk menakar seberapa besar dampak celah keamanan tersebut. Peretas hanya berusaha membuka backdoor di situs melalui plug-in tersebut.
Bruandet menambahkan, peretas juga menyuntikkan beberapa kode ke pelindung password untuk melindungi akses ke file yang rentan. Dengan begitu, peretas lain tidak bisa mengeksploitasi kerentanan di situs yang sudah terinfeksi.
"Semua perintah bisa dijalankan di folder /lib/files (untuk membuat atau menghapus folder), tapi masalah paling penting adalah mereka bisa mengunggah skrip .php ke dalam folder juga dan menjalankan blog," imbuh Bruandet.
Sejauh ini, lanjut Bruandet, peretas mengunggah file dengan nama "FilesMan". Ia dan tim akan melihat beberapa jam atau hari ke depat mengamati apa yang akan dilakukan peretas.
Dirangkum KompasTekno dari Ars Technica, Kamis (3/9/2020), firma keamanan siber lainnya yakni Wordfence melaporkan ada 450.000 serangan dalam beberapa hari terakhir.
Baca juga: Software Ilegal Bikin Indonesia Target Favorit Malware
Peretas mencoba menyuntikan file yang beberapa di antaranya kosong. Kemungkinan, mereka akan mengisi malware di lain waktu.
Menurut Chloe Chamberland, peniliti dari Wordfence, eksploitasi semacam ini memungkinkan peretas mengoperasikan file langsung dari dashboard WordPress dengan cara meretas admin di situs target.
Dia mengatakan, plug-in tersebut memuat File Manager tambahan yang dikenal dengan sebutan elFinder. Dari sini lah celah keamanan muncul.
Celah keamanan ini ditemukan di File Manager versi 6.0 hingga 6.8. Situs yang berjalan dengan File Manager versi tersebut diimbau melakukan update ke versi 6.9 sesegera mungkin.
Terkini Lainnya
- Terungkap, Hacker Pembobol Indodax dari Korea Utara
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- Alasan Galaxy Z Fold 2 Tak Pakai Sensor Sidik Jari di Dalam Layar
- Apple dan Google Bikin Sistem Baru Pelacak Covid-19 yang Lebih Cepat
- Galaxy Z Fold 2 Pakai Layar 120 Hz, Baterainya Awet?
- Samsung Galaxy Z Fold 2 Dukung "Drag and Drop", Ini Fungsinya
- Aplikasi Gojek Tambah Opsi Pembayaran dengan Kartu Kredit