Jutaan Website Rawan Dibajak akibat "Bug" Plugin Wordpress
2024-08-24 HaiPress
Sumber Bleeping Computer
iDoPress -Pengguna atau pemilik website berbasis Wordpress yang memakai aplikasi tambahan di internet alias plugin bernama LiteSpeed Cache tampaknya harus waspada.
Sebab,ada celah keamanan (bug) berbahaya yang mengintai plugin populer buatan LiteSpeed Technologies tersebut,dan bug ini bisa membuat website anda diambil alih alias dibajak peretas (hacker).
Sekadar informasi,LiteSpeed Cache merupakan plugin Wordpress yang memiliki fungsi untuk meningkatkan performa dan kecepatan pemuatan (loading) suatu situs web supaya bisa diakses pengguna dengan cepat dan mudah.
Nah,karena fungsinya cukup penting untuk para tamu website,maka tak aneh jika banyak pemilik atau pengguna Wordpress yang pakai plugin buatan LiteSpeed Technlogies ini.
Baca juga: Pengguna WordPress Segera Update Plugin Ini,Ada Celah Keamanan Berbahaya
Menurut data Wordpress,dalam tujuh hari belakangan,plugin ini sudah diunduh sebanyak 2,5 juta kali,dengan total pemasangan aktif (active install) mencapai angka 5 juta pemasangan.
Artinya,ada jutaan website yang berpotensi terkena serangan siber yang bisa dilakukan hacker kapan saja.
Website bisa dibajak
Terkait adanya bug di LiteSpeed Cache,hal ini disampaikan dalam laporan terbaru dari situs teknologi yang biasa membahas beragam celah keamanan di internet,BleepingComputer.
Dalam laporan ini,disebutkan bahwa ada bug di LiteSpeed Cache di versi di bawah 6.3.0.1 dengan kode "CVE-2024-28000" yang dapat dimanfaatkan peretas untuk membajak sebuah website.
Baca juga: 5 Cara Mengatasi Website Muncul Error “This Site Can’t Provide a Secure Connection”
Pembajakan ini mengandalkan sistem dan mekanisme pembuatan akun admin baru di website tersebut,dan hal ini terjadi gara-gara bug LiteSpeed Cache tadi.
Karena levelnya admin,maka tak aneh apabila hacker bisa berbuat sesuka hati pada target website yang mereka bajak,termasuk mengunggah beragam postingan berbau penipuan,memasang plugin lain yang berbahaya,mencuri data pengguna,dan lain sebagainya.
Sebagaimana dikutip KompasTekno dari BleepingComputer,Sabtu (23/8/2024),celah keamanan ini sudah diperbaiki LiteSpeed Technologies dengan merilis LiteSpeed Cache versi 6.4.1.
Pembaruan (update) tersebut dirilis pada 13 Agustus 2024 lalu dan bisa diakses serta diunduh di tautan berikut ini. Dengan mengunduh pembaruan,pengguna LiteSpeed Cache tentunya akan dapat mencegah hal-hal yang tak diinginkan yang berpotensi muncul dari bug dari plugin tersebut.
"Kami menyarankan pengguna untuk memperbarui LiteSpeed Cache mereka ke versi terbaru,yaitu versi 6.4.1,sesegera mungkin," ujar seorang peneliti keamanan siber dari firma Wordfence.
"Sebab,kami tak bisa memastikan apakah bug di plugin tersebut nantinya akan dieksploitasi secara aktif oleh para peretas atau tidak,jika pengguna belum memperbarui LiteSpeed Cache," pungkas dia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.