Menurut laporan terbaru dari Sucuri, ada penyerang yang memiliki eksploitasi untuk celah WordPress yang sudah lama ada, dimana dikabarkan lebih dari seribu website WordPress terinfeksi malware WordPress ini. Eksploitasi ini memiliki kemampuan malware untuk menginjeksi malvertising dan bahkan membuat admin user dengan hak akses penuh.
Celah yang dapat dieksploitasi ini secara khusus ditemukan pada dua tema WordPress buatan tagDiv Newspaper dan Newsmag yang tidak diupdate.
Menurut rilis dari Sucuri, “Karena malware WordPress ini terkait dengan celah perangkat lunak, password yang kuat dan plugin keamanan tidak akan mampu melindungi anda,” JavaScript berbahaya dapat ditemukan di pilihan tema website WordPress.
Setelah melakukan injeksi kode, malware dapat mengeksekusi dua kemungkinan skenario serangan, tergantung pada pengunjung website WordPress. Jika pengunjung login sebagai admin, malware akan membuat pengguna jahat “simple001” dengan hak admin penuh, yang memungkinkan untuk mengambil alih website WordPress. Jika pengunjung tidak masuk sebagai admin, maka malware akan memulai rangkaian pengalihan yang akan mengirimnya ke berbagai website scam dan website iklan.
Sucuri melaporkan bahwa mereka pertama kali melihat tren infeksi ini di awal bulan Desember ini. Sebelumnya, penyerang menggunakan celah WordPress yang sama untuk menginjeksi varian JavaScript jahat yang akan menampilkan pop-up atau mengalihkan pengunjung ke website berisi spam, namun tidak dapat mengambil alih website secara penuh.
Sucuri melaporkan bahwa tema WordPress Newspaper dari tagDiv telah terjual lebih dari 40.000, belum lagi pengguna yang menggunakan versi bajakannya.
Hal ini mengingatkan pada kita, meski menggunakan tema WordPress premium kita harus selalu meng-update tema tersebut jika update atau patch baru tersedia. Dan juga jangan pernah menggunakan versi bajakan dari tema WordPress, karena kita tidak tahu di dalam tema tersebut ada malware atau tidak.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.