03 July 2017

Ditemukan Bug pada Plugin Wordpress yang digunakan lebih dari 300 ribu situs

Serangan SQL Injecttion ditemukan di Plugin Wordpress dan telah digunakan lebih dari 300,000 situs diseluruh dunia yang memungkin terjadi serangan hacker pada situs tersebut.
Plugin tersebut adalah WP Statistics yang merupakan Plugin yang sangat populer yang digunakan untuk melihat statistik pengunjung, jumlah kunjunagn secara online.

Bug ini ditemukan oleh Sucuri Team, bug ini ditemukan dengan menggunakan Teknik SQL Injection yang memungkin seorang hacker melakukan serangan jarak jauh dan melakukan pengambilan data, deface dan perubahan tanpa sepengetahuan admin.

Bug Plugin Wordpress WP Statistics ini terjadi pada banyak celah termasuk pada wp_statistics_searchengine_query ().

Kerentanan wp_statistics_searchengine_query () yang ada pada file 'includes / functions / functions.php' yang dapat diakses melalui Fungsi Ajax Wordpress wp_ajax_parse_media_shortcode ().

Fungsi ini tidak melakukan pemeriksaan akses khusus sehingga memungkinkan untuk dilakukan injeksi program berbahaya ke atributnya.

Bug ini sudah dilaporkan Securi Tim ke Tim WP Statistik dan Plugin tersebut sudah diperharui ke versi terbarunya 12.0.8. Jadi jika anda menggunakan Plugin ini sebaiknya segera perbaharui ke versi terbaru untuk menghindari serangan yang kapan saja bisa terjadi

No comments:

Post a Comment

Cara mengetahui Android Kamu sudah di Root atau belum

Artikel ini akan membahas bagaimana cara mengetahui Android kamu sudah Root atau belum . Root merupakan media Eksperimen untuk hal-hal bar...