Beranda » Security »

40 ribu Situs WordPress Berhasil Diretas Karena Belum Diperbarui

Kurang lebih 20 grup hacker berhasil membobol situs berbasis CMS WordPress yang belum diperbarui menggunakan versi terbaru.

Celah keamanan tersebut terdapat pada platform REST API yang memungkinkan penyerang yang tidak terautentifikasi memodifikasi tiap isi dari WordPress, seperti post dan page.

Celah ini berhasil ditutup oleh WordPress pada versi terkini, yakni WordPress 4.7.2. Namun, tim pengembang WordPress membutuhkan waktu seminggu untuk memberitahukan keberadaan mengenai celah ini bagi masyarakat luas. Sepertinya mereka memberikan kesempatan bagi para pengguna WordPress untuk memperbarui situsnya, sebelum kegaduhan menjadi ramai.

WordFenceWalau begitu, tidak semua pengguna WordPress langsung memperbaharui situs mereka. Berdasarkan laporan dari perusahaan keamanan Sucuri, sekitar 67.000 halaman berhasi dideface dalam empat serangan yang berbeda. Angka tersebut kemudian terus meningkat hingga 1,5 juta berdasarkan statistik dari Feedjit, perusahaan di balik Wordfence (plugin keamanan pada WordPress).

Dalam rilis postnya, Mark Maunder, CEO Feedjit, kembali menambahkan bahwa hanya dalam 48 jam Wordfence mendeteksi adanya 800.000 serangan pada website yang mereka monitor.

Tampaknya ini menjadi peringatan bagi Anda para pemilik situs WordPress. Segera perbarui situs Anda untuk menghindari hal-hal yang tidak diinginkan terpublish di dalam situs Anda.

Sumber:

  1. Sucuri blog report
  2. Feedjit blog report

Beri Tanggapan

#ads #AMD #Android #Apple #Blackberry #browser #Chrome #cloud #dropbox #end of life #Facebook #facebook timeline #firefox #FOSS #GNU/Linux #Google #Google-Plus #green technology #hacked #IE #IM #instagram #Intel #iOS #iPhone #iPhone 5 #LG #malware #Metro #Microsoft #mobile-site #Motorola #Nokia #Samsung #Samsung Galaxy #skype #Sony #SOPA #SSD #statistik2011 #storage #tablet #Twitter #Ubuntu #ultrabook #Windows #Windows8 #WindowsPhone #WordPress #youtube