Hacker Eksploitasi Kelemahan File Manajer WordPress, Lebih dari 350.000 Situs Web dalam Bahaya
JAKARTA-Para peneliti memperingatkan peretas telah mengeksploitasi kelemahan dalam plugin File Manager WordPress untuk membobol situs web. Hal ini menimbulkan ancaman bagi lebih dari 52 persen dari 700.000 instalasi yang aktif Perusahaan keamanan situs web Thailand, NinTechNet, termasuk yang pertama menangkap dan melaporkan serangan tersebut. Menurut CEO Jerome Bruandet, peretas mencoba meretas situs web terlebih dahulu, […]
JAKARTA-Para peneliti memperingatkan peretas telah mengeksploitasi kelemahan dalam plugin File Manager WordPress untuk membobol situs web. Hal ini menimbulkan ancaman bagi lebih dari 52 persen dari 700.000 instalasi yang aktif
Perusahaan keamanan situs web Thailand, NinTechNet, termasuk yang pertama menangkap dan melaporkan serangan tersebut. Menurut CEO Jerome Bruandet, peretas mencoba meretas situs web terlebih dahulu, tetapi kemungkinan besar akan kembali lagi nanti karena mereka melindungi akses ke file / situs yang terinfeksi dengan kata sandi.
Dia menambahkan bahwa mereka akan mempelajari niat peretas dalam beberapa hari ke depan, ketika mereka kembali.
- 11 Bank Biayai Proyek Tol Serang-Panimbang Rp6 Triliun
- PTPP Hingga Mei 2021 Raih Kontrak Baru Rp6,7 Triliun
- Rilis Rapid Fire, MNC Studios Milik Hary Tanoe Gandeng Pengembang Game Korea
- Anies Baswedan Tunggu Titah Jokowi untuk Tarik Rem Darurat hingga Lockdown
- IPO Akhir Juni 2021, Era Graharealty Dapat Kode Saham IPAC
“Semua perintah dapat dijalankan di folder / lib / files (membuat folder, menghapus file, dll.), Tetapi masalah yang paling penting adalah mereka juga dapat mengunggah skrip PHP ke dalam folder itu, lalu menjalankannya dan melakukan apa pun yang mereka inginkan ke blog ,” kata Bruandet dalam email pada Selasa 2 September 2020 dan dikutip Sputnik Rusia.
Firma keamanan situs web lain Wordfence mengatakan bahwa mereka memblokir lebih dari 450.000 serangan dalam beberapa hari terakhir. Peretas mencoba menginjeksi file, yang sebagian besar kosong dan tampaknya nanti akan digunakan untuk mengupload malware.
Memanfaatkan kelemahan pada plugin seperti File Manager dapat memungkinkan penyerang untuk beroperasi langsung dari dashboard WordPress. Dengan meretas area admin situs web, mereka dapat memperluas kapasitas serangan.
“Misalnya, penyerang dapat memperoleh akses ke area admin situs menggunakan sandi yang disusupi, kemudian mengakses plugin ini dan mengunggah webshell untuk melakukan enumerasi lebih lanjut dari server dan berpotensi meningkatkan serangan mereka menggunakan exploit lain,” kata Chloe Chamberland, peneliti dari Wordfence.
Cacat ini hanya ada pada versi File Manager mulai dari 6.0 hingga 6.8, jadi peneliti merekomendasikan untuk memperbaruinya menjadi 6.9 sesegera mungkin.