Portal Anda Memakai WordPress Waspadai Virus Malware

Berbagai cara yang dilakukan peretas untuk menyusup ke sebuah program guna mencari keuntungan.
Dituliskan Macworld sebuah plugin bernama Display Widgets di WordPress ditemukan berisi sebuah backdoor yang memungkinkan peretas untuk mengakses konten dan mengubahnya secara diam-diam.

Saat ini telah ada lebih dari 200.000 alamat website yang terjangkit oleh program jahat di dalamnya.
Sementara ahli keamanan siber menyarankan kepada pemilik website yang menggunakan plugin Display Widgets untuk segera menghilangkannya dari WordPress.

Display Widgets pertama kali dibuat sebagai plugin yang bersifat open-source. Namun belakangan ini plugin diketahui telah dijual kepada pihak ketiga pada Juni 2017.

Mark Maunder, CEO WordFence, perusahaan keamanan plugin WordPress menjelaskan pembuat plugin ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin tersebut.

Selama tiga bulan lalu menurut Mark plugin itu telah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali

Display Widgets juga diketahui menerima pemberitahuan lain ke versi 2.6.1 yang berisi berkas berformat ‘geolocation.php’. Pembaruan ini berisi kode jahat yang memungkinkan pembuat plugin mengunggah konten apapun yang mereka inginkan.

Pemilik website juga dilaporkan tak akan bisa masuk ke akun mereka sehingga tak dapat melihat konten yang telah diunggah. Selain itu plugin tersebut juga ditemukan melakukan login dan berkunjung ke situs lainnya di server eksternal.

Setelah mendapatkan pembaruan versi terbarunya ke 2.6.3, plugin itu telah dijual kepada WP Devs pada 8 September lalu.

Kadang-kadang plugin mengubah kepemilikan dan sangat jarang. Itu tidak berjalan dengan baik. Tampaknya itulah yang terjadi dalam kasua ini.

Plugin merupakan sebuah program tambahan yang menambahkan fungsionalitas pada program utama. Sedangkan backdoor adalah celah kerentanan yang digunakan oleh peretas untuk menyusup ke sebuah program.

redaksiR7

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *