You are currently viewing Kerentanan Plugin WordPress yang Berbahaya Menyerang Ribuan Situs Web

Kerentanan Plugin WordPress yang Berbahaya Menyerang Ribuan Situs Web

Ribuan situs WordPress saat ini menghadapi ancaman serius akibat celah keamanan kritis pada plugin Hunk Companion. Kerentanan ini memungkinkan peretas untuk menjalankan kode berbahaya tanpa perlu autentikasi (login), sehingga situs dapat dikendalikan oleh pihak yang tidak bertanggung jawab.

Apa Penyebabnya?

  • Celah Keamanan CVE-2024-11972: Kerentanan ini memiliki tingkat keparahan 9,8 dari 10, yang artinya sangat berbahaya.
  • Jumlah Pengguna: Plugin Hunk Companion dipasang di sekitar 10.000 situs WordPress. Sayangnya, hanya sekitar 12% pengguna yang sudah memperbarui ke versi aman (1.9.0). Artinya, hampir 9.000 situs masih rentan terhadap serangan.
  • Eksploitasi Tambahan: Setelah memanfaatkan celah ini, peretas dapat memasang plugin lama bernama WP Query Console, yang memiliki kelemahan lain (CVE-2024-50498) dengan tingkat keparahan 10. Hal ini memberi penyerang akses untuk mengeksekusi kode berbahaya di dalam server.

Bagaimana Serangan Ini Berjalan?

  1. Eksploitasi Hunk Companion: Peretas memanfaatkan kelemahan plugin Hunk Companion untuk melewati pemeriksaan keamanan.
  2. Pemasangan Plugin Jahat: Situs yang diserang akan secara otomatis mengunduh plugin WP Query Console dari URL tertentu di wordpress.org.
  3. Eksekusi Kode Berbahaya: Melalui plugin lama tersebut, peretas dapat menjalankan perintah berbahaya dan mengontrol situs.

Tindakan Perbaikan

  • Pembaruan Plugin: Pengguna disarankan untuk segera memperbarui plugin Hunk Companion ke versi 1.9.0 atau yang lebih baru.
  • Pembaruan Rutin: Plugin atau tema yang tidak diperbarui dapat menjadi celah keamanan yang mudah dimanfaatkan oleh peretas.
  • Hapus Plugin yang Tidak Dikenal: Pastikan plugin seperti WP Query Console atau plugin lama lainnya tidak terpasang di situs Anda.

Pelajaran Penting

  • Selalu Perbarui Plugin dan Tema: Celah keamanan sering muncul pada versi lama plugin.
  • Periksa Keamanan Situs: Gunakan alat pemindai keamanan untuk mendeteksi aktivitas mencurigakan.
  • Hati-hati dengan Plugin Lama: Jangan biarkan plugin yang jarang diperbarui atau tidak aktif tetap terpasang di situs Anda.

Dengan kerentanan ini masih aktif di ribuan situs, pengguna WordPress harus segera mengambil tindakan untuk melindungi situs mereka dari serangan. Keamanan situs web tidak boleh diabaikan karena dapat berdampak pada reputasi dan kepercayaan pengguna.