Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker

Kompas.com - 03/09/2020, 08:08 WIB
WordPress ShutterstockWordPress

KOMPAS.com - Peneliti keamanan siber asal Thailand, NinTechNet, menemukan adanya celah keamanan pada plug-in File Manager di WordPress. Celah tersebut dapat disusupi dan dieksploitasi peretas.

Menurut NinTechNet, ada sebanyak lebih dari 350.000 situs berbasis WordPress yang terdampak. Plug-in File Manager ini memang populer dan telah diinstal di lebih dari 700.000 situs.

Peretas memanfaatkan celah tersebut untuk mengunggah file yang mengandung webshellls atau aplikasi berbasis web yang biasa digunakan hacker unttk mengontrol server. File ini disembunyikan oleh peretas di dalam sebuah gambar.

Dari sini, peretas dapat menjalankan perintah di dalam direktori di mana plug-in File Manager berada. Direktori tersebut beralamatkan plugins/wp-file-manager/lib/files/

Sebagai informasi, plug-in File Manager biasa digunakan admin untuk mengelola file di situs dengan content management system (CMS) WordPress.

Baca juga: Ancaman Malware di Perangkat Mac Kini Lampaui Windows

Kendati demikian, CEO NinTechNet, Jerome Bruandet, mengatakan masih terlalu dini untuk menakar seberapa besar dampak celah keamanan tersebut. Peretas hanya berusaha membuka backdoor di situs melalui plug-in tersebut.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Bruandet menambahkan, peretas juga menyuntikkan beberapa kode ke pelindung password untuk melindungi akses ke file yang rentan. Dengan begitu, peretas lain tidak bisa mengeksploitasi kerentanan di situs yang sudah terinfeksi.

"Semua perintah bisa dijalankan di folder /lib/files (untuk membuat atau menghapus folder), tapi masalah paling penting adalah mereka bisa mengunggah skrip .php ke dalam folder juga dan menjalankan blog," imbuh Bruandet.

Sejauh ini, lanjut Bruandet, peretas mengunggah file dengan nama "FilesMan". Ia dan tim akan melihat beberapa jam atau hari ke depat mengamati apa yang akan dilakukan peretas.

Dirangkum KompasTekno dari Ars Technica, Kamis (3/9/2020), firma keamanan siber lainnya yakni Wordfence melaporkan ada 450.000 serangan dalam beberapa hari terakhir.

Baca juga: Software Ilegal Bikin Indonesia Target Favorit Malware

Halaman:


Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.