WEB

Waspada 200 Ribu Website WordPress Terkena Malware

Waspada 200 Ribu Website Wordpress Terkena Malware

Waspada 200 Ribu Website WordPress Terkena Malware

Bagi kalian pengguna wordpress untuk membuat webiste pribadi maupun bisnis, kalian harus waspada 200 ribu website wordpress terkena malware. Malware ini dimasukan atau diinjek melalui plugin Display Widget di WordPress oleh peretas. Dikuti dari SC Magazine sekitar 200 Ribu WordPress terkena malware tersebut. Plugin ini berisi sebuah backdoor yang memungkinkan peretas untuk mengakses konten secara diam-diam.

Waspada 200 Ribu Website WordPress Terkena Malware

Display Widgets pertama kali dibuat sebagai plugin yang bersifat open-source. Namun belakangan ini plugin diketahui telah dijual kepada pihak ketiga pada Juni 2017. Mark Maunder, CEO WordFence, perusahaan keamanan plugin WordPress menjelaskan pembuat plugin ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin tersebut. Selama tiga bulan lalu, plugin ini sudah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali.

Pada saat ini para ahli keamanan siber memberikan saran kepada pengguna wordpress yang memasang plugin Display Widget untuk segera menguninstall program tersebut dari wordpress. Plugin Display Widgets ini juga sudah diketahui terima pemberitahuan lain untuk versi 2.6.1 dengan isi berkas dengan format ‘geolocation.php’. Pada saat update ini maka berisikan kode jahat yang sangat memungkinkan pembuatan plugin menaruh sebuah konten apapun yang mereka inginkan.

Waspada 200 Ribu Website WordPress Terkena Malware

Pemilik website dilaporkan tak bisa masuk ke akun mereka, sehingga mereka tidak bisa melihat konten yang telah diunggah. Selain itu plugin tersebut ditemukan melakukan login ke situs lain di server eksternal. Setelah mendapatkan pembaruan ke versi baru 2.6.3 maka plugin itu sudah terjual kepada WP Devs pada 8 September 2017. Dari pengungkapan Maunder, kadang-kadang plugin tersebut mengubah nama kepemilikan. Jadi sebagai pengguna wordpress yang digunakan untuk bisnis diharuskan tetap waspada dengan plugin yang diinstall dalam Wodpress kalian.

Plugin merupakan sebuah program tambahan yang menambahkan fungsionalitas pada program utama. Biasanya diinstall pada website yang menggunakan CMS seperti wordpress. Sedangkan backdoor adalah celah kerentanan yang digunakan oleh peretas untuk menyusup ke sebuah program.

 

Baca Juga :

Advertisements

Leave a Reply

%d blogger menyukai ini: