Saturday, 18 Safar 1443 / 25 September 2021

Saturday, 18 Safar 1443 / 25 September 2021

Kerentanan Intai Pengguna WordPress

Senin 02 Aug 2021 16:46 WIB

Rep: Eric Iskandarsjah Z/ Red: Dwi Murdaningsih

Wordpress.

Wordpress.

Wordfence Threat Intelligence menemukan bug pada WordPress.

REPUBLIKA.CO.ID, NEW YORK -- WordPress atau WP adalah salah satu sarana content management system (CMS) yang paling populer. Hal ini sekaligus membuat WP jadi salah satu sasaran para peretas.

Dikutip dari Tech Radar pada Senin (2/8), saat ini WP tengah diintai oleh sejumlah persoalan keamanan. Persoalan ini ditemukan oleh Wordfence Threat Intelligence.

Menurut Wordfence Threat Intelligence, kerentanan keamanan itu muncul dari plugin dalam WP. Disebutkan, plugin yang biasa digunakan untuk mengubah tampilan download page itu mengandung bug.
 
Plugin yang dimaksud di sini adalah WordPress Download Manager. Bahkan, WordPress Download Manager ini mengandung plugin bug yang menimbulkan dua kerentanan sekaligus.

Oleh karena itu, kerentanan ini perlu segera disikapi dengan penambalan. Mengingat, WordPress Download Manager dengan unpatched vulnerabilities ini bisa berpotensi mengganggu keamanan 100 ribu pengguna Unpatched vulnerabilities.

Jika unpatched vulnerabilities ini tak segera ditambal, maka hal ini bisa jadi celah para peretas untuk melakukan remote code execution atau eksekusi kode jarak jauh.

Celah ini pun nantinya bisa jadi sarana peretas dalam mencapai authenticated directory traversal. Selain itu, celah tersebut juga membuat peretas mampu mengunggah image extension berisi JavaScript berbahaya.

Melihat temuan ini,  Wordfence Threat Intelligence pun telah melakukan komunikasi dengan tim pengembang WP. Kemudian, tim pengembang pun langsung membuat patched version plugin.

Oleh karena itu, para pengguna WP saat ini disarankan untuk segera melakukan update versi terbaru agar terhindar dari kerentanan tersebut.

BACA JUGA: Ikuti News Analysis News Analysis Isu-Isu Terkini Perspektif Republika.co.id, Klik di Sini
 
 
 
 
 
 

Dapatkan Update Berita Republika

BERITA LAINNYA