350.000 Situs Dengan CMS WordPress Rawan Serangan Hacker

Posting Komentar

KnoAcc.Org - Sebanyak lebih dari 350.000 situs berbasis WordPress yang terdampak celah keamanan pada plug-in File Manager yang dapat disusupi dan dieksploitasi peretas yang memakai CMS WordPress.

Sebagai informasi, plug-in File Manager biasa digunakan admin untuk mengelola file di situs dengan content management system (CMS) WordPress.

Ilustrasi: Wordpress Hack via pug-in vulnerabilities

Adanya celah keamanan pada plug-in tersebut ditemukan peneliti keamanan siber asal Thailand, NinTechNet. Menurutnya, Plug-in File Manager ini memang populer dan telah diinstal di lebih dari 700.000 situs.

Peretas dapat memanfaatkan celah tersebut untuk mengunggah file yang mengandung webshellls atau aplikasi berbasis web yang biasa digunakan hacker untuk mengontrol server. File ini disembunyikan oleh peretas di dalam sebuah gambar.

Dari sini, peretas dapat menjalankan perintah di dalam direktori di mana plug-in File Manager berada. Direktori tersebut beralamatkan plugins/wp-file-manager/lib/files/.

Kendati demikian, CEO NinTechNet, Jerome Bruandet, mengatakan masih terlalu dini untuk menakar seberapa besar dampak celah keamanan tersebut. Peretas diketahui hanya berusaha membuka backdoor di situs melalui plug-in tersebut.

Bruandet menambahkan, peretas juga berusaha menyuntikkan beberapa kode ke pelindung password untuk melindungi akses ke file yang rentan. Dengan begitu, peretas lain tidak bisa mengeksploitasi kerentanan di situs yang sudah terinfeksi.

Semua perintah bisa dijalankan di folder /lib/files (untuk membuat atau menghapus folder), tapi masalah paling penting adalah mereka bisa mengunggah skrip .php ke dalam folder juga dan menjalankan blog, imbuh Bruandet.

Sejauh ini, lanjut Bruandet, peretas mengunggah file dengan nama "FilesMan". Ia dan tim akan melihat beberapa jam atau hari ke depat mengamati apa yang akan dilakukan peretas.

Inti Masalah

WordPress hacker

Melansir publikasi Ars Technica pada Kamis (3/9/2020), firma keamanan siber lainnya yakni Wordfence juga melaporkan ada 450.000 serangan dengan memakai celah tersebut dalam beberapa hari terakhir.

Peretas mencoba menyuntikan file yang beberapa di antaranya kosong. Kemungkinan mereka baru akan mengisi malware di lain kesempatan.

Menurut Chloe Chamberland, peneliti keamanan dari Wordfence, eksploitasi semacam ini memungkinkan peretas mengoperasikan file langsung dari dashboard WordPress dengan cara meretas admin di situs target.

Dia mengatakan, plug-in tersebut memuat File Manager tambahan yang dikenal dengan sebutan elFinder. Dari sini lah celah keamanan muncul.

Inti dari masalah ini karena File Manager mengganti nama ekstensi pada file connector.minimal.php.dist pada elFinder menjadi .php sehingga dapat dijalankan secara langsung, meski file connector tidak digunakan oleh File Manager itu sendiri, tulis Wordfence.

Celah keamanan ini dapat ditemukan pada plug-in File Manager versi 6.0 hingga 6.8. Situs dengan CMS WordPress yang masih memakai File Manager versi tersebut dihimbau agar update ke versi 6.9 sesegera mungkin untuk menutup celah keamanan yang ada.

Jon Moekidi
Jon Moekidi
Bukan pendiam, lebih suka diam dan mendengarkan.

Related Posts

Posting Komentar

Follow by Email