Sebuah laporan baru mengungkapkan peningkatan jumlah serangan terhadap situs WordPress, yang semuanya mengeksploitasi kelemahan keamanan dalam popular WordPress plugin.
Banyak serangan terhadap situs WordPress bulan lalu melibatkan Hacker yang mencoba untuk membajak situs dengan menargetkan baru ditambal plugin bug.
Dalam kasus lain,penyerang dapat melakukan eksploitasi zero-day dalam plugin yang berbeda. Yang mengacu pada kerentanan yang tidak diketahui oleh pengembang plugin, yang berarti mungkin tidak ada patch yang tersedia.
Jika Anda memanfaatkan dari plugin ini di situs Anda, dianjurkan agar Anda memperbarui mereka segera dan tetap waspada tentang memperbarui mereka sepanjang tahun.
8 Popular WordPress Plugin Saat ini Sedang Dimanfaatkan oleh Hacker
Berikut daftar semua plugin yang diidentifikasi sebagai bagian dari string serangan baru-baru ini.
Duplicator Popular WordPress Plugin
Duplicator yang sudah terpasang 1 juta lebih merupakan sebuah plugin yang memungkinkan pemilik situs ekspor isi situs mereka. Sebuah bug yang ditambal di versi 1.3.28 yang memungkinkan penyerang untuk mengekspor isi situs, termasuk kredensial database.
ThemeGrill Demo Importer WordPress Plugin
Sebuah bug di plugin ini, yang datang dengan tema yang dijual oleh ThemeGrill, memungkinkan penyerang untuk menghapus situs dan mengambil alih akun admin. Bug ini ditambal pada versi 1.6.3 dan terpasang 200,000.
Profile Builder WordPress Plugin
Sebuah bug dalam versi gratis dan berbayar dari plugin ini memungkinkan hacker untuk mendaftarkan account admin yang tidak sah. Bug ini ditambal pada 10 Februari dan sudah terpasang 65,000.
Flexible Checkout Fields for WooCommerce Popular WordPress Plugin
Sebuah zero day mengeksploitasi dalam plugin ini memungkinkan penyerang untuk menyuntikkan XSS muatan, yang kemudian dapat dipicu di dashboard yang login administrator. Penyerang menggunakan muatan XSS untuk membuat akun admin nakal. Serangan dimulai pada 26 Februari dan 20,000 terpasang.
ThemeREX Addons WordPress Plugin
Sebuah zero day mengeksploitasi popular WordPress plugin ini, yang datang dengan semua ThemeREX tema komersial, memungkinkan penyerang untuk membuat akun admin nakal.
Serangan dimulai pada 18 Februari. Tidak ada patch telah dikeluarkan untuk bug ini, sehingga pemilik situs disarankan untuk menghapus plugin sesegera mungkin.
Modern Events Calendar Lite (40k terpasang)
Ketiganya Zero-Day eksploitasi yang ditemukan di plugin ini. Patch tersedia untuk masing-masing. Dikutib dari SEJ.
Dua Popular WordPress Plugin lainnya adalah:
- 10Web Map Builder for Google Maps (20k terpasang)
- Async JavaScript (100k terpasang)
