Plugin WordPress Menargetkan Sasaran Situs Rentan

Peretas menargetkan situs yang menggunakan platform hosting web populer WordPress dengan menginfeksi beberapa plugin umum. Menurut peneliti keamanan dengan Wordfence, peretasan plugin WordPress mempengaruhi lebih dari sembilan plugin berbeda. Kerentanan memungkinkan peretas untuk membuat akun administrator palsu di beberapa situs web menggunakan plugin.

Plugin WordPress diretas

Dalam sebuah posting blog, seorang peneliti Wordfence mengatakan sebagian besar serangan dari hack plugin WordPress berasal dari satu alamat IP yang untuk server Rackspace yang menampung beberapa situs web yang dianggap telah dikompromikan. Perusahaan keamanan itu mengatakan bahwa pihaknya menjangkau Rackspace untuk memperingatkan mereka tentang situs web yang dikompromikan di servernya tetapi tidak mendengar kembali pada saat para peneliti menulis posting blog.

Plugin yang diretas termasuk:

• Perancang Blog
• Pembuat Halaman Tebal
• Formulir Lightbox
• Komposer Hibrida
• Obrolan langsung dengan Facebook Kurir
• Semua mantan plugin NicDark, termasuk nd-learning, nd-travel, nd-booking, dan lainnya
• Editor Gaya Visual CSS
• Dukungan WP Live Chat
• Tulisan Terkait Yuzo

Para peneliti mengatakan plugin WordPress hack skrip yang disuntikkan yang melemparkan pengalihan berbahaya atau popup yang tidak diinginkan lainnya di browser pengunjung. Karena peretasan awalnya terdeteksi pada bulan Juli, peretas telah menambahkan skrip lain yang mencoba memasang pintu belakang ke situs web dengan mengeksploitasi sesi administrator.

Apa yang harus dilakukan tentang peretasan

Setiap kali administrator login ke situs WordPress yang terinfeksi, skrip baru mencoba menggunakan kredensial mereka untuk membuat akun administrator baru menggunakan nama wpservices. Peretas mengontrol akun WordPress jahat baru dan menggunakannya untuk menyelesaikan berbagai kegiatan lainnya. Peneliti Wordfence percaya pembuatan akun administrator jahat adalah tanda bahwa peretas mungkin bersiap untuk melakukan serangan lebih banyak lagi menggunakan situs WordPress yang terinfeksi.

Administrator situs web yang menggunakan WordPress disarankan untuk memperbarui semua plugin mereka ke versi terbaru agar situs mereka tidak terkena serangan. Para peneliti juga menyarankan untuk menghapus akun jahat yang dibuat oleh malware dan memindai situs mereka untuk memastikan tidak ada backdoor lain yang diinstal.