Internet Sehat : Kerentanan kritis dalam plugin WordPress populer yang disebut WP File Manager yang terlihat pada hari Selasa lalu dengan cepat ditambal oleh pengembang plugin tersebut. Akan tetapi kerentanannya yang memungkinkan pengunggahan file sewenang-wenang dan eksekusi kode jarak jauh di situs web WordPress sebelumnya sudah dieksploitasi secara aktif.

WPScan WordPress Vulnerability Database yang diberitahu tentang bug oleh penyedia layanan WordPress yang berbasis di Finlandia, Seravo, mengatakan bahwa ada beberapa situs WordPress yang disusupi sebagai akibat dari lubang keamanan zero-day di WP File Manager.

Menurut Anthony Garand, pengembang WP File Manager mengganti nama file selama pengujian lokal versi 6.4 dan kemudian secara tidak sengaja menambahkannya ke proyek. File tersebut, bagian dari pustaka sumber terbuka bernama elFinder, memiliki ekstensi .php.dist yang diubah menjadi .php sehingga dapat dieksekusi.

Perubahan ini memungkinkan pengguna yang tidak berkepentingan untuk langsung mengakses file ini dan menjalankan perintah sewenang-wenang ke perpustakaan, termasuk mengunggah dan mengubah file, yang pada akhirnya membuat situs web rentan terhadap pengambilalihan total.

Jerome Bruandet, CEO dari bisnis keamanan web berbasis di Thailand, NinTechNet, juga memposting tentang bug tersebut dan mengatakan dia mengetahui upaya untuk mengeksploitasi kerentanan. Menurutnya, kerentanan tersebut secara aktif dieksploitasi karena terlihat banyak upaya untuk mengeksploitasi kerentanan. Banyak situs web yang diserang, tetapi belum dapat dipastikan berapa banyak karena beberapa pengguna tidak menyadari bahwa mereka diretas sebelum beberapa hari.

Sumber : The Register

Sumber Foto : PC Mag