Pengguna WordPress Wajib Waspada! 200.000 Website Terjangkit Malware

Moch Prima Fauzi, Jurnalis · Selasa 19 September 2017, 07:30 WIB
https: img-k.okeinfo.net content 2017 09 18 207 1778462 pengguna-wordpress-wajib-waspada-200-000-website-terjangkit-malware-GvKXJX931i.jpg (Foto: WeDevs)

JAKARTA - Sebuah plugin bernama Display Widgets di WordPress ditemukan berisi sebuah backdoor yang memungkinkan peretas untuk mengakses konten dan mengubahnya secara diam-diam.

Plugin merupakan sebuah program tambahan yang menambahkan fungsionalitas pada program utama. Sedangkan backdoor adalah celah kerentanan yang digunakan oleh peretas untuk menyusup ke sebuah program.

Menurut laporan PC Authority yang dikutip dari IB Times, Selasa (19/9/2017), saat ini telah ada lebih dari 200.000 alamat website yang terjangkit oleh program jahat di dalamnya.

Sementara ahli keamanan siber menyarankan kepada pemilik website yang menggunakan plugin Display Widgets untuk segera menghilangkannya dari WordPress.

Display Widgets pertama kali dibuat sebagai plugin yang bersifat open-source. Namun belakangan ini plugin diketahui telah dijual kepada pihak ketiga pada Juni 2017.

"Pembuat plugin ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin tersebut. Selama tiga bulan lalu, plugin itu telah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali," kata Mark Maunder, CEO WordFence, perusahaan keamanan plugin WordPress.

Display Widgets juga diketahui menerima pemberitahuan lain ke versi 2.6.1 yang berisi berkas berformat 'geolocation.php'. Pembaruan ini berisi kode jahat yang memungkinkan pembuat plugin mengunggah konten apapun yang mereka inginkan.

Pemilik website juga dilaporkan tak akan bisa masuk ke akun mereka sehingga tak dapat melihat konten yang telah diunggah. Selain itu plugin tersebut juga ditemukan melakukan login dan berkunjung ke situs lainnya di server eksternal.

Setelah mendapatkan pembaruan versi terbarunya ke 2.6.3, plugin itu telah dijual kepada WP Devs pada 8 September lalu.

"Kadang-kadang plugin mengubah kepemilikan dan sangat jarang. Itu tidak berjalan dengan baik. Tampaknya itulah yang terjadi dalam kasua ini," kata Maunder.

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini