Gawat! 200 Ribu WordPress Website Diduga Terjangkit Malware

Sinyaliti.com – Berbagai cara dilakukan oleh peretas untuk menyusup ke sebuah program guna mencari keuntungan. Seperti yang diwartakan Macworld, bahwa baru-baru ini sebuah plugin bernama “Display Widgets” yang berada di WordPress ditemukan berisi sebuah backdoor yang memungkinkan peretas untuk mengakses konten dan mengubahnya secara diam-diam.

Plugin sendiri merupakan sebuah program tambahan yang menambahkan fungsionalitas pada program utama. Sedangkan backdoor adalah celah kerentanan yang digunakan oleh peretas untuk menyusup ke sebuah program.

Menurut informasi yang dikutip dari IB Times, Selasa (19/9/2017), saat ini telah ada lebih dari 200.000 alamat website yang terjangkit oleh program jahat di dalamnya.

Sementara itu, ahli keamanan cyber menyarankan kepada pemilik website yang menggunakan plugin Display Widgets untuk segera menghapusnya dari WordPress.

Display Widgets sendiri pertama kali dibuat sebagai plugin yang bersifat open-source. Namun belakangan ini plugin tersebut diketahui telah dijual kepada pihak ketiga pada Juni 2017.

Mark Maunder, selaku CEO WordFence, perusahaan keamanan plugin WordPress, menjelaskan bahwa pembuat plugin ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin tersebut.

“Pembuat plugin ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin tersebut. Selama tiga bulan lalu, plugin itu telah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali.” ungkap Mark.

 

Halaman selanjutnya:

Register New Account
Reset Password
Compare items
  • Total (0)
Compare
0