JAKARTA – Lembaga riset keamanan Sucuri melaporkan bahwa lebih dari 1 juta website yang menggunakan sistem manajemen konten WordPress potensial terpapar risiko peretasan, karena kerentanan di plugin WP-Slimstat.
Peneliti Marc-Alexandre Montpas dari Sucuri memperingatkan bahwa tingkat kerentanan tersebut sangat tinggi, terutama di WP-Slimstat 3.9.5 dan versi di bawahnya. Kerentanan tersebut bisa memicu peretas cyber untuk masuk ke kunci utama, memasukan injeksi SQL dan mengambilalih website target serangan.
Bug keamanan ini, lanjut Montpas, terdapat di semua versi plugin analitik di WordPress kecuali di versi terakhir 3.6. Demikian yang telsetNews kutip dari ZDNet, Kamis (26/2/2015).
Seperti diketahui, WP-Slimstats menggunakan kunci rahasia untuk mengambil data dari dan ke komputer. Menurut Sucuri, tingkat keamanan kunci ini juga lemah. Dari tes Sucuri, dari 30 juta tes keamanan, kunci ini bisa diretas dalam waktu 10 menit saja. Sekali kunci tercuri, maka injeksi SQL bisa dilaksanakan.
Lengkah selanjutnya, peretas akan mencuri data penting yang ada, terutama informasi sensitif pengguna. Antara lain username, pasword, dan lainnya. Serta mengambilalih situs tersebut.
Saat ini WP-Slimstats diunduh 1,3 juta kali. Agar aman, pastikan CMS anda up to date dan segera unduh software versi 3.6 yang lebih aman. [AI/HBS]