SINYALMAGZ – Berbagai cara dilakukan oleh peretas untuk menyusup ke sebuah program guna mencari keuntungan. Dan baru-baru ini diketahui sebuah plug-in bernama “Display Widgets” yang berada di WordPress ditemukan berisi sebuah backdoor yang memungkinkan peretas untuk mengakses konten dan mengubahnya secara diam-diam.
Plug-in adalah sebuah program tambahan yang menambahkan fungsionalitas pada program utama. Sedangkan backdoor adalah celah kerentanan yang digunakan oleh peretas untuk menyusup ke sebuah program.
Menurut informasi yang dikutip dari IB Times, saat ini telah ada lebih dari 200.000 alamat website yang terjangkit oleh program jahat di dalamnya.
Sementara ahli keamanan cyber menyarankan kepada pemilik website yang menggunakan plug-in Display Widgets untuk segera menghapusnya dari WordPress.
Display Widgets sendiri pertama kali dibuat sebagai plug-in yang bersifat open-source. Namun belakangan ini plug-in tersebut diketahui telah dijual kepada pihak ketiga pada Juni 2017 lalu.
Mark Maunder, selaku CEO WordFence, perusahaan keamanan plug-in WordPress, menjelaskan bahwa pembuat plug-in ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plug-in tersebut.
“Pembuat plug-in ini telah menggunakan backdooor untuk mengunggah konten berisi spam ke situs yang menjalankan plug-in tersebut. Selama tiga bulan lalu, plug-in itu telah dihapus dan diterima kembali ke repositori WordPress.org sebanyak empat kali.”, ungkap Mark.
Display Widgets juga diketahui menerima pemberitahuan lain ke versi 2.6.1 yang berisi berkas berformat geolocation.php.
Pembaruan ini berisi kode jahat yang memungkinkan pembuat plug-in mengunggah konten apapun yang mereka inginkan.
Pemilik website juga dilaporkan tidak akan bisa masuk ke akun mereka, sehingga tak dapat melihat konten yang telah diunggahnya.
Selain itu, plug-in tersebut juga ditemukan melakukan log-in dan berkunjung ke situs lainnya di server eksternal.
