Telset.id, Jakarta – WordPress adalah platform utama yang mendukung banyak situs dan blog yang sangat populer. Ada satu ton plugin yang dapat digunakan pengguna untuk meningkatkan situs. Namun tampaknya tidak semua plugin dibuat sama. Anda harus hati-hati, karena ditemukan bug WordPress yang cukup mengganggu.
Menurut laporan baru-baru ini, ada bug WordPress di plugin Klien InfiniteWP. Jika dieksploitasi, bug tersebut akan memungkinkan siapa saja untuk masuk ke situs dan bisa menyaru sebagai admin.
{Baca juga: Duh! 2.000 Situs WordPress Terinfeksi Keylogger}
Siapapun, seperti dikutip Telset.id dari Ubergizmo, Jumat (17/1/2020), bahkan tidak perlu kata sandi untuk memulai. Saat ini, bug itu diinstal setidaknya diinstal di lebih dari 300 ribu situs. Artinya, ratusan ribu situs telah terinfeksi olehnya.
Kabar baiknya, pembuat plugin, Revmakx, telah memperbaiki kelemahan setelah ada laporan mengenai hal itu. Jika menjalankan plugin di situs, Anda mungkin ingin memperbaruinya ke versi terbaru untuk menutup celah keamanan.
Tidak jelas apakah ada situs yang mungkin terpengaruh dan dieksploitasi oleh peretas karena kesalahan tersebut. Namun, sejauh ini beluma ada mendengar laporan apapun. Kemungkinan, tindakan cepat Revmakx cukup tepat.
Pada 2018 lalu, Analis keamanan dari Sucuri menemukan malware berbahaya di lebih dari 2.000 situs WordPress. Malware itu disematkan protokol keylogger yang memungkinkan peretas mendapatkan berbagai aktivitas korban.
{Baca juga: Tumblr Dijual Murah Verizon ke Induk WordPress}
Yang lebih berbahaya, ternyata selain ada keylogger, terdapat juga kode CoinHive yang mungkinkan peretas untuk membuat komputer korban bekerja sangat keras, bahkan ke tingkat paling maksimal demi menambang mata uang digital. [SN/BS]
Sumber: Ubergizmo
