Kompas.com - 11/02/2021, 17:33 WIB

KOMPAS.com - Aplikasi pendukung (plug-in) berupa galeri gambar yang bisa dipasang di website berbasis Wordpress, NextGEN Gallery dikabarkan terjangkit dua celah keamanan (bug) yang mengkhawatirkan.

Berdasarkan laporan teranyar dari periset keamanan siber Wordfence Threat Intelligence, dua bug tersebut masing-masing memiliki kode CVE-2020-35942 dengan skor tingkat keparahan (CVSS) 9,6 (critical) dan CVE-2020-35943 dengan skor CVSS 8,8 (high).

Meski berbeda, kedua bug ini memungkinkan peretas (hacker) membobol atau mengambil alih situs dengan metode yang disebut cross-site request forgery (CSRF). Karena itu, pengelola website yang menggunakan WordPress, wajib meng-update plug-in ini.

Baca juga: Tumblr Dijual Murah ke Pemilik WordPress

Lewat metode CSRF, peretas bisa menyelipkan berbagai kode berbahaya secara diam-diam, ke dalam sebuah elemen dari suatu website, dalam hal ini galeri foto NextGEN.

Lalu, kode-kode tersebut akan berjalan apabila diklik oleh pengguna yang memiliki akses ke situs itu, biasanya para pengguna yang terdaftar atau admin.

Peretas pun akan melakukan beragam cara untuk memanipulasi pengguna yang memiliki akses, supaya kode yang mereka selipkan bisa dieksekusi.

Nah, jika hacker tersebut berhasil mengakses, mereka bisa melakukan beragam hal yang tidak diinginkan pada situs yang diretas dari jarak jauh, seperti membajak, mengalihkan beragam link ke situs berbahaya, mengirimkan spam, dan lain sebagainya.

Untungnya, kedua bug yang ditemukan pada 14 Desember lalu ini sudah ditambal oleh sang pembuat plug-in, Imagely pada 17 Desember lalu melalui pembaruan NextGEN Gallery versi 3.5.0.

Baca juga: Celah Keamanan di WordPress Bikin 350.000 Situs Terancam Diserang Hacker

Kala itu, sekitar 800.000 pengguna yang telah memasang Next-GEN Gallery di situs Wordpress mereka disarankan untuk segera memperbarui plug-in ini.

Namun, sebagaimana dirangkum KompasTekno dari BleepingComputer, Kamis (11/2/2021), baru ada sekitar 300.000 pengguna saja yang sudah mengunduh versi teranyar dari NextGEN Gallery, per awal minggu Februari ini.

Artinya, sekitar 500.000 pengguna plu-in ini di Wordpress belum memperbarui plug-in tersebut, dan rentan akan serangan para peretas.

Nah, apabila Anda memiliki situs Wordpress yang menggunakan plug-in NextGEN Gallery, ada baiknya untuk memperbaruinya melalui tautan berikut ini.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Kode Redeem Genshin Impact Terbaru 20 Mei, Ada 300 Primogems Gratis

Kode Redeem Genshin Impact Terbaru 20 Mei, Ada 300 Primogems Gratis

Software
Qualcomm Umumkan Chip Snapdragon 8+ Gen 1 dan Snapdragon 7 Gen 1

Qualcomm Umumkan Chip Snapdragon 8+ Gen 1 dan Snapdragon 7 Gen 1

Hardware
Elon Musk Dituduh Lecehkan Pramugari di Pesawat Jet Pribadi

Elon Musk Dituduh Lecehkan Pramugari di Pesawat Jet Pribadi

e-Business
Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store

Hati-hati, 200 Aplikasi Berbahaya Ini Beredar di Play Store

Software
Seperti AS, Kanada Juga Akan Blokir Huawei dan ZTE

Seperti AS, Kanada Juga Akan Blokir Huawei dan ZTE

e-Business
Epic Games Gelar Diskon Game PC hingga 75 Persen, Ini Daftar Game yang Layak Dibeli

Epic Games Gelar Diskon Game PC hingga 75 Persen, Ini Daftar Game yang Layak Dibeli

Software
Game Borderlands 3 Bisa Diunduh Gratis di Epic Games Store

Game Borderlands 3 Bisa Diunduh Gratis di Epic Games Store

Software
Nvidia Luncurkan Dua PC Rakitan, GeForce RTX dan GeForce Esports

Nvidia Luncurkan Dua PC Rakitan, GeForce RTX dan GeForce Esports

Hardware
Apa itu Space yang Jadi Pusat Keramaian Fans K-Pop di Twitter?

Apa itu Space yang Jadi Pusat Keramaian Fans K-Pop di Twitter?

Software
Instagram Uji Tampilan Baru IG Stories, Tidak Lagi Titik-titik Kecil Berderet

Instagram Uji Tampilan Baru IG Stories, Tidak Lagi Titik-titik Kecil Berderet

Software
Punya Spek Mirip, Ini Bedanya Redmi 10A dan Redmi 9A

Punya Spek Mirip, Ini Bedanya Redmi 10A dan Redmi 9A

Gadget
Jadwal Main Tim PUBG Mobile Indonesia di Final SEA Games 2021 Hari Ini, Mulai Pukul 15.00

Jadwal Main Tim PUBG Mobile Indonesia di Final SEA Games 2021 Hari Ini, Mulai Pukul 15.00

Internet
Sony 'LinkBuds S' Masuk Indonesia, TWS Ringan Harga Rp 3 Jutaan

Sony "LinkBuds S" Masuk Indonesia, TWS Ringan Harga Rp 3 Jutaan

Gadget
Timnas Mobile Legends Indonesia Kalah 1-3 dari Filipina di SEA Games 2021, Bawa Pulang Medali Perak

Timnas Mobile Legends Indonesia Kalah 1-3 dari Filipina di SEA Games 2021, Bawa Pulang Medali Perak

Software
Timnas PUBG Mobile Indonesia Masuk Final SEA Games 2021, Ini Jadwal Main dan Link Streamingnya

Timnas PUBG Mobile Indonesia Masuk Final SEA Games 2021, Ini Jadwal Main dan Link Streamingnya

Software
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.