Over 10 years we helping companies reach their financial and branding goals. Onum is a values-driven SEO agency dedicated.

CONTACTS
Freebies Web Design Web Development

Bahaya Bagi Pengguna WordPress, Segera Lakukan Tindakan ini.

Hay sobat Newcyber.NET, kali ini Mimin akan share hal penting bagi kalian pengguna setia Cms WordPress, terutama untuk yang menggunakan Plugin NextGEN!

Aplikasi Pendukung (Plugin) ini berupa galeri gambar yang bisa di pasang di website berbasis WordPress, NextGEN Gallery di kabarkan terjangkit dua celah keamanan (bug) yang mengkhawatirkan.

Ikhtisar Artikel;

Berdasarkan laporan terbaru dari periset keamanan cyber Wordfence Threat Intelligence, dua bug tersebut masing-masing memiliki kode CVE-2020-35942 dengan skor tingkat keparahan (CVSS) 9,6 (critical) dan CVE-2020-35943 dengan skor CVSS 8,8 (high).

Meski berbeda, kedua bug ini memungkinkan peretas (hacker) membobol atau mengambil alih situs dengan metode yang disebut cross-site request forgery (CSRF). Karena itu, pengelola website yang menggunakan WordPress, wajib meng-update plug-in ini.

Lewat metode CSRF, peretas bisa menyelipkan berbagai kode berbahaya secara diam-diam, ke dalam sebuah elemen dari suatu website, dalam hal ini galeri foto NextGEN

Lalu, kode-kode tersebut akan berjalan apabila diklik oleh pengguna yang memiliki akses ke situs itu, biasanya para pengguna yang terdaftar atau admin.

Peretas pun akan melakukan beragam cara untuk memanipulasi pengguna yang memiliki akses, supaya kode yang mereka selipkan bisa dieksekusi.

Nah, jika hacker tersebut berhasil mengakses, mereka bisa melakukan beragam hal yang tidak di inginkan pada situs yang diretas dari jarak jauh, seperti membajak, mengalihkan beragam link ke situs berbahaya, mengirimkan spam, dan lain sebagainya.

Untungnya, kedua bug yang di temukan pada 14 Desember lalu ini sudah di tambal oleh sang pembuat plug-in, Imagely pada 17 Desember lalu melalui pembaruan NextGEN.

Kala itu, sekitar 800.000 pengguna yang telah memasang Next-GEN Gallery di situs WordPress mereka di sarankan untuk segera memperbarui plug-in ini.

Namun, sebagaimana di rangkum KompasTekno dari BleepingComputer, Kamis (11/2/2021), baru ada sekitar 300.000 pengguna saja yang sudah mengunduh versi teranyar dari NextGEN Gallery, per awal minggu Februari ini.

Kesimpulan Kami;

Artinya, sekitar 500.000 pengguna plug-in ini di WordPress belum memperbarui plug-in tersebut, dan rentan akan serangan para peretas.

Nah, apabila Anda memiliki situs WordPress yang menggunakan plug-in NextGEN Gallery, ada baiknya untuk memperbaruinya melalui tautan berikut ini.

Author

Newcyber.NET

Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *