BREAKING NEWS
latest

728x90

468x60

Thursday, July 24, 2014

50 Ribu Web Berbasis WordPress Dihack via Plugin MailPoet

50 Ribu Web Berbasis WordPress Dihack via Plugin MailPoet

- Thursday, July 24, 2014
Edit this post
Muslimedianews.com ~ Sekitar 50 ribu situs berbasis WordPress diretas melalui celah keamanan dalam plugin MailPoet Newsletters. Pendiri Sucuri, situs keamanan internet, Daniel Cid mengatakan, kerentanan MailPoet ditemukan dan sudah diumumkan sejak beberapa minggu lalu.

Celah keamanan tersebut memungkinkan hacker menginjeksi semua hal yang mereka mau ke dalam situs korban, termasuk malware, spam, dan hal lainnya. Atas temuan ini, Sucuri telah meminta semua orang untuk memperbarui software MailPoet ke versi terbaru, yakni 2.6.9. Anda bisa mengecek keamanan situs Anda di pemindai Sucuri.

 

Pengguna MailPoet tergolong banyak, pengunduhnya mencapai lebih dari 1,9 juta. Plugin tersebut bisa digunakan untuk mengirim newsletters, notifikasi dan autoresponder kepada pelanggan situs.

Cid menjelaskan, metode hacker dalam memanfaatkan kelemahan MailPoet selalu sama, yakni mencoba mengunggah custom theme yang berbahaya ke dalam situs korban. Setelah sukses, mereka akan punya akses backdoor untuk mengontrol situs secara penuh. 
 94.79.195.139 - - [05/Jul/2014:01:41:30 -0700] "POST /wp-admin/admin-post.php?page=wysija_campaigns&acti HTTP 1.0" 302 - "http://site.com.com/wp-admin/admin.php?page=wysija_campaigns&id=1&acti "Mozilla/5.0"
Backdoor tersebut membuat admin user dengan nama 1001001. Sesudah itu, hacker akan menginjeksi kode backdoor ke seluruh theme/core files. Bahayanya, injeksi tersebut seringkali menimpa file yang asli, sehingga korban akan sangat susah memulihkan situsnya jika tak punya backup yang baik. 
194.79.195.139 - - [05/Jul/2014:01:41:31 -0700] "GET /wp-content/uploads/wysija/themes/mailp/index.php HTTP/1.1" 200 12 "Mozilla/5.0"
194.79.195.139 - - [05/Jul/2014:04:08:16 -0700] "GET /wp-content/uploads/wysija/themes/mailp/index.php?cookie=1 HTTP/1.0" 200 12 "-" "Mozilla/5.0 (Windows)"
Jadi, jika Anda melihat error seperti ini di situs Anda, itu artinya Anda telah diretas melalui MailPoet. 
Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91
(Abe/Metro News)

« PREV
NEXT »

No comments

Subscribe to: Post Comments ( Atom )

Most Reading