Pengguna Wordpress Wajib Update Plug-in Ini
- Aplikasi pendukung (plug-in) berupa galeri gambar yang bisa dipasang di website berbasis Wordpress, NextGEN Gallery dikabarkan terjangkit dua celah keamanan (bug) yang mengkhawatirkan.
Berdasarkan laporan teranyar dari periset keamanan siber Wordfence Threat Intelligence, dua bug tersebut masing-masing memiliki kode CVE-2020-35942 dengan skor tingkat keparahan (CVSS) 9,6 (critical) dan CVE-2020-35943 dengan skor CVSS 8,8 (high).
Meski berbeda, kedua bug ini memungkinkan peretas (hacker) membobol atau mengambil alih situs dengan metode yang disebut cross-site request forgery (CSRF). Karena itu, pengelola website yang menggunakan WordPress, wajib meng-update plug-in ini.
Baca juga: Tumblr Dijual Murah ke Pemilik WordPress
Lewat metode CSRF, peretas bisa menyelipkan berbagai kode berbahaya secara diam-diam, ke dalam sebuah elemen dari suatu website, dalam hal ini galeri foto NextGEN.
Lalu, kode-kode tersebut akan berjalan apabila diklik oleh pengguna yang memiliki akses ke situs itu, biasanya para pengguna yang terdaftar atau admin.
Peretas pun akan melakukan beragam cara untuk memanipulasi pengguna yang memiliki akses, supaya kode yang mereka selipkan bisa dieksekusi.
Nah, jika hacker tersebut berhasil mengakses, mereka bisa melakukan beragam hal yang tidak diinginkan pada situs yang diretas dari jarak jauh, seperti membajak, mengalihkan beragam link ke situs berbahaya, mengirimkan spam, dan lain sebagainya.
Untungnya, kedua bug yang ditemukan pada 14 Desember lalu ini sudah ditambal oleh sang pembuat plug-in, Imagely pada 17 Desember lalu melalui pembaruan NextGEN Gallery versi 3.5.0.
Baca juga: Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker
Kala itu, sekitar 800.000 pengguna yang telah memasang Next-GEN Gallery di situs Wordpress mereka disarankan untuk segera memperbarui plug-in ini.
Namun, sebagaimana dirangkum KompasTekno dari BleepingComputer, Kamis (11/2/2021), baru ada sekitar 300.000 pengguna saja yang sudah mengunduh versi teranyar dari NextGEN Gallery, per awal minggu Februari ini.
Artinya, sekitar 500.000 pengguna plu-in ini di Wordpress belum memperbarui plug-in tersebut, dan rentan akan serangan para peretas.
Nah, apabila Anda memiliki situs Wordpress yang menggunakan plug-in NextGEN Gallery, ada baiknya untuk memperbaruinya melalui tautan berikut ini.
Terkini Lainnya
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- 2 Tim Indonesia Lolos Grand Final "Free Fire" FFWS Global 2024 di Brasil
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- Huawei Kembali Gugat Pemerintah AS
- Ini Gadget Pertama Buatan Nothing, Perusahaan Baru Pendiri OnePlus
- Cara SmartTag Sulap Ponsel Galaxy Jadi "Radar" Pencari Barang Hilang
- Begini Seharusnya Media Sosial Menurut CEO Twitter
- Link Download Laporan Awal Kecelakaan Sriwijaya Air SJ 182 di Situs KNKT