Hacker tidak membutuhkan waktu lama bagi mereka yang lambat untuk mengupdate website WordPress-nya ke versi WordPress terbaru. Seperti yang kita tahu bahwa update terbaru adalah WordPress 4.7.2.
Update WordPress terbaru tersebut dirilis ke publik pada tanggal 26 Januari 2017. Dimana update terbaru ini memperbaiki isu termasuk cross-site scripting dan celah SQL inejction, serta masalah pada taxonomy terms.
Peneliti keamanan dari Sucuri, yang secara pribadi mengungkapkan celah pada WordPress, mengatakan bahwa ada sekitar empat campaign yang berbeda yang menargetkan website WordPress yang masih belum diupdate. Padahal WordPress telah menambahkan fitur untuk update otomatis, namun banyak pengguna yang memilih untuk menon-aktifkan fitur ini dan menguji update sebelum mereka menggunakannya pada website yang penting.
Keempat campaign ini melakukan scan massal di internet mencari website WordPress yang masih menjalankan WordPress versi yang rentan dan mencoba untuk mengeksploitasi celah yang ada. Sebagai besar serangan dimual dalam waktu dua hari dari pengungkapan publik dan mengarahkan ke website defacements.
Campaign terbesar telah menyerang lebih dari 66.000 website WordPress, dan angka tersebut akan terus bertambah seiring dengan Google membuat index baru dari halaman website. Sucuri mengidentifikasi kelompok ini sebagai w4l3XzY3 dan memiliki empat alamat IP yang digunakan dalam defacements: 176.9.36.102, 185.116.213.71, 134.213.54.163 dam 2a00.1a48.7808.104.9b57.dda6.eb3c.61e1.
Tiga campaign lainnya telah menyerang sekitar 500 website WordPress untuk setiap masing-masing campaign. Sucuri mengidentifikasi ketiganya sebagai Cyb3r-Shia, By+NeT.Defacer, dan By+Hawleri_hacker.
Celah memang terdengar sepele, namun dapat dieksploitasi dan hacker dapat mengeksploitasinya celah tersebut untuk memodifikasi konten pada halaman website, atau untuk membuat serta menghapus posting.
Website administrator sangat disarankan untuk segera meng-update versi WordPress yang digunakannya menjadi versi yang paling baru. Atau berisiko merusak reputasi website WordPress mereka di mesin pencari seperti Google.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.