Plugin WordPress Ini Rentan Hack Segera Lakukan Update
Plugin WordPress Ini Rentan Hack Segera Lakukan Update. Plugin WordPress pencadangan yang populer dengan lebih dari tiga juta pengguna baru-baru ini menambal kerentanan yang memungkinkan pelaku ancaman mengakses kata sandi, informasi identitas, dan data sensitif lainnya.
Seperti dilansir dari techradar, yang dilaporkan oleh analis keamanan WordFence, peneliti Marc Montpas menemukan kerentanan di UpdraftPlus, plugin cadangan, pemulihan, dan kloning untuk WordPress.
UpdraftPlus memiliki fitur yang memungkinkan pengguna mengirim tautan unduhan ke cadangan, melalui email, ke alamat yang ditentukan oleh pemilik situs. Namun, fitur ini telah diimplementasikan dengan buruk, peneliti telah menemukan, dan memungkinkan hampir semua orang, bahkan pengguna tingkat pelanggan, untuk membuat tautan valid yang memungkinkan mereka mengunduh file cadangan.
Segera Lakukan Update Patch
Namun, untuk mengeksploitasi kerentanan, penyerang harus memiliki akun aktif di sistem target, para peneliti menjelaskan lebih lanjut, menyimpulkan bahwa serangan semacam itu perlu ditargetkan. Konsekuensi potensial digambarkan sebagai “parah”, itulah sebabnya para peneliti menggunakan semua pengguna UpdraftPlus untuk segera memperbarui plugin mereka.
Baca Juga : Perbedaan Bandwidth dan Throughput Dalam Jaringan Komputer
Plugin WordPress sering kali datang dengan kelemahan kritis yang dapat memungkinkan penyerang mengambil alih situs web secara penuh. Hanya beberapa minggu yang lalu, plugin WordPress populer yang digunakan oleh lebih dari satu juta situs web ditemukan membawa kelemahan eksekusi kode jarak jauh (RCE) kritis.
Kerentanan lain juga baru-baru ini ditemukan di plugin “WordPress Email Template Designer – WP HTML Mail”, yang memungkinkan penyerang yang tidak diautentikasi untuk menyuntikkan JavaScript berbahaya yang akan berjalan setiap kali admin situs mengakses editor template, sementara pada akhir Oktober 2021, para peneliti menemukan kelemahan pada plugin Hashthemes Demo Importer yang dapat dieksploitasi untuk menghapus dan mengatur ulang situs WordPress yang rentan sepenuhnya.
WordPress Email Template Designer – WP HTML Mail digunakan oleh 20.000 situs web, sementara plugin Hashthemes Demo Importer menghitung lebih dari 8.000 pengguna.
