Peretas‌ Aktif‌ Mengeksploitasi‌ 0-Hari‌ di Plugin WordPress Dipasang di Lebih dari ‌17.000‌ Situs

  • Whatsapp
Plugin WordPress

Fancy Product Designer, plugin WordPress yang dipasang di lebih dari 17.000 situs, ditemukan mengandung kerentanan pengunggahan file kritis yang dieksploitasi secara aktif di alam liar untuk mengunggah malware ke situs yang memasang plugin.

Tim intelijen ancaman Wordfence, yang menemukan kelemahan tersebut, mengatakan telah melaporkan masalah tersebut kepada pengembang plugin pada tanggal 31 Mei. Meskipun kelemahan tersebut telah diketahui, namun hal itu belum ditangani.

Bacaan Lainnya

Fancy Product Designer adalah alat yang memungkinkan bisnis menawarkan produk yang dapat disesuaikan, memungkinkan pelanggan merancang segala jenis barang mulai dari T-shirt hingga casing ponsel dengan menawarkan kemampuan untuk mengunggah gambar dan file PDF yang dapat ditambahkan ke produk.

auditor kata sandi

“Sayangnya, sementara plugin memiliki beberapa pemeriksaan untuk mencegah file berbahaya diunggah, pemeriksaan ini tidak cukup dan dapat dengan mudah dilewati, memungkinkan penyerang untuk mengunggah file PHP yang dapat dieksekusi ke situs mana pun dengan plugin terpasang,” Wordfence berkata dalam sebuah tulisan yang diterbitkan pada hari Selasa.

Plugin WordPress

Berbekal kemampuan ini, penyerang dapat mencapai eksekusi kode jarak jauh di situs web yang terpengaruh, memungkinkan pengambilalihan situs secara penuh, catat para peneliti. Wordfence belum membagikan spesifikasi teknis kerentanan karena sedang diserang aktif.

Wordfence mengatakan bahwa zero-day kritis dapat dieksploitasi dalam konfigurasi tertentu bahkan jika plugin telah dinonaktifkan, mendesak pengguna untuk sepenuhnya menghapus Fancy Product Designer hingga versi yang ditambal tersedia.

Ini jauh dari pertama kalinya Wordfence mengungkapkan masalah parah pada plugin WordPress. Pada bulan Desember 2017, pintu belakang tersembunyi di plugin captcha BestWebSoft ditemukan memengaruhi 300.000 situs.

Kemudian awal tahun ini, para peneliti mengungkapkan kerentanan di Elementor dan WP Super Cache yang, jika berhasil dieksploitasi, dapat memungkinkan penyerang menjalankan kode arbitrer dan mengambil alih situs web dalam skenario tertentu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *