Plugin WordPress Populer Saat Ini Sedang Digunakan Oleh Peretas

Plugin WordPress Populer di retas
Source: Pixabay

Sebuah laporan baru mengungkapkan peningkatan jumlah serangan terhadap situs WordPress, yang semuanya mengeksploitasi kelemahan keamanan di plugin populer. Memang situs WordPress banyak menjadi sorotan bagi para peretas, selain memiliki pengguna yang sangat banyak juga banyak web besar menggunakan Platform WordPress ini.

Kabarnya banyak serangan terhadap situs WordPress bulan lalu melibatkan peretas yang mencoba membajak situs dengan menargetkan bug plugin yang baru-baru ini ditambal.

Dalam kasus lain, penyerang dapat mengungkap eksploitasi zero-day di berbagai plugin. Itu hal ini di manfaatkan oleh penggangu cyber pada kerentanan yang tidak diketahui oleh pengembang plugin, yang berarti mungkin tidak ada patch yang tersedia.

Berikut adalah daftar semua plugin yang diidentifikasi sebagai bagian dari rangkaian serangan terbaru ini.

Jika Anda menggunakan salah satu plugin ini di situs Anda, Anda disarankan untuk segera memperbaruinya dan tetap waspada tentang memperbaruinya sepanjang tahun.

Plugin WordPress Populer “Duplicator” (1 juta + pemasangan)

Duplikator adalah plugin yang memungkinkan pemilik situs mengekspor konten situs mereka. Bug yang menempel pada versi 1.3.28 yang memungkinkan penyerang untuk mengekspor konten situs, termasuk kredensial basis data.

ThemeGrill Demo Importer (+200.000 pemasangan)

Bug dalam plugin ini, yang dilengkapi dengan tema yang dijual oleh ThemeGrill, memungkinkan penyerang menghapus situs dan mengambil alih akun admin. Bug ini telah menempel pada versi 1.6.3.

Plugin WordPress Populer Profile Builder Plugin (+65.000 pemasangan)

Bug dalam versi gratis dan berbayar dari plugin ini memungkinkan peretas untuk mendaftarkan akun admin yang tidak sah. Bug ini telah menempel pada 10 Februari.

Flexible Checkout Fields for WooCommerce (+20.000 pemasangan)

Eksploitasi dalam plugin ini memungkinkan penyerang untuk menyuntikkan muatan XSS, yang kemudian dapat dipicu di dasbor administrator login. Penyerang menggunakan muatan XSS untuk membuat akun admin untuk di pakai oleh peretas.

Kejadian ini dimulai pada 26 Februari.

Plugin WordPress Populer “ThemeREX Addons”

Eksploitasi dalam plugin ini, yang dilengkapi dengan semua tema komersial ThemeREX, memungkinkan penyerang membuat akun admin.

Serangan terjadi dimulai pada tanggal 18 Februari. Tidak ada perbaikan yang telah dikeluarkan untuk bug ini, jadi pemilik situs disarankan untuk menghapus plugin sesegera mungkin.

Baca Juga: Cara Membeli Kartu By.U dan Unreg Kartu By.U

10Web Map Builder untuk Google Maps (20k instal)

Async JavaScript (100K instal)

Modern Events Calendar Lite (40k instal)

Ketiga terakhir ini Eksploitasi yang serupa ditemukan dalam plugin ini. Untuk Plugin ini tersedia perbaikan dan Updater untuk masing-masingnya.

Source: SEJ

error: Content is protected !!