[ad_1]
200.000 Website Terkena Malware, Pengguna WordPress Harus Waspada!!
Oketekno.com â€"  Kabar mencengangkan, ada plugin dengan nama Display Widgets di WordPress kini telah ditemukan sebuah backdoor yang sangat memungkinkan sebagai hacker untuk akses sebuah konten dan telah merombak secara pelan-pelan tanpa ada yang tahu.
Plugin itu ternyata sebuah program tambahan yang memiliki fungsi untuk program utama. Untuk backdoor ini merupakan celah yang sangat rentan dilakukan oleh hacker untuk masuk dalam program tersebut.
Baca Juga Smartwatch Apple Seri Ketiga Tidak Berfungsi di Indonesia, Why???
Adapun pendapat dari laporan PC Authority yang sudah dikutip IB Times pada Selasa 19/9, bahwa sekarang sudah ada lebih dari 200.000 alamat situs yang terkena program jahat di dalamnya.
Saat ini para ahli keamanan siber memberikan saran untuk pengguna wordpress atau pemilik website yang juga menerapkan Display Widgets maka segera melakukan tindakan penghapusan program tersebut dari WordPress.
Display Widgets ini pertama kali diperoleh sebagai plugin yang memiliki sifat open source. Tetapi akhir-akhir ini plugin telah diketahui sudah dijual ke pihak ketiga pada bulan Juni 2017 lalu.
Adapun ungkapan dari Mark Mauder sebagai CEO Wordfance, perusahaan keamanan plugin wordpress,â€Pembuatan plugin ini telah menggunakan backdoor untuk mengunggah konten berisi spam ke situs yang menjalankan plugin itu. Selama tiga bulan lalu, plugin ini sudah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali.â€
Plugin Display Widgets ini juga sudah diketahui terima pemberitahuan lain untuk versi 2.6.1 dengan isi berkas dengan format ‘geolocation.php’. pada saat update ini maka berisikan kode jahat atau malware yang sangat dimungkinkan dalam pembuatan plugin menaruh sebuah konten apapun yang mereka inginkan sesukanya.
Baca Juga Analis Memprediksi Bahwa Apple Akan Kewalahan Penuhi Permintaan iPhone X, Kenapa?
Dari pemilik website juga sempat dilaporkan tidak akan mampu masuk kendalan akun mereka jadi tidak bisa melihat konten apa yang sudah diunggahnya. Tidak hanya itu saja ternyata plugin ini juga telah ditemukan melakukan login dan juga mengunjungi ke web lain di server eksternal.
Usai dapatkan sebuah pembaruan ke versi baru 2.6.3 maka plugin itu sudah terjual kepada WP Devs pada 8 September 2017. Adapun pengungkapan lagi dari Maunder,â€Kadang-kadang plugin mengubah kepemilikan dan sangat jarang. Itu tidak berjalan dengan baik. Tampaknya itulah yang terjadi dalam kasus ini.†Jadi anda sebagai founder WordPress yang digunakan untuk bisnis maka tetap waspada dengan plugin yang anda sertakan dalam WP anda.
Baca Juga Daftar Aplikasi Android Populer Terbaru
[ad_2]
Source