REPUBLIKA.CO.ID, NEW YORK -- WordPress atau WP adalah salah satu sarana content management system (CMS) yang paling populer. Hal ini sekaligus membuat WP jadi salah satu sasaran para peretas.
Dikutip dari Tech Radar pada Senin (2/8), saat ini WP tengah diintai oleh sejumlah persoalan keamanan. Persoalan ini ditemukan oleh Wordfence Threat Intelligence.
Menurut Wordfence Threat Intelligence, kerentanan keamanan itu muncul dari plugin dalam WP. Disebutkan, plugin yang biasa digunakan untuk mengubah tampilan download page itu mengandung bug.
Plugin yang dimaksud di sini adalah WordPress Download Manager. Bahkan, WordPress Download Manager ini mengandung plugin bug yang menimbulkan dua kerentanan sekaligus.
Oleh karena itu, kerentanan ini perlu segera disikapi dengan penambalan. Mengingat, WordPress Download Manager dengan unpatched vulnerabilities ini bisa berpotensi mengganggu keamanan 100 ribu pengguna Unpatched vulnerabilities.
Jika unpatched vulnerabilities ini tak segera ditambal, maka hal ini bisa jadi celah para peretas untuk melakukan remote code execution atau eksekusi kode jarak jauh.
Celah ini pun nantinya bisa jadi sarana peretas dalam mencapai authenticated directory traversal. Selain itu, celah tersebut juga membuat peretas mampu mengunggah image extension berisi JavaScript berbahaya.
Melihat temuan ini, Wordfence Threat Intelligence pun telah melakukan komunikasi dengan tim pengembang WP. Kemudian, tim pengembang pun langsung membuat patched version plugin.
Oleh karena itu, para pengguna WP saat ini disarankan untuk segera melakukan update versi terbaru agar terhindar dari kerentanan tersebut.
Ikuti Whatsapp Channel Republika
