1,6 Juta Situs WordPress Di Bawah Serangan Siber

Sebanyak 1,6 juta situs WordPress telah menjadi sasaran serangan Cyber aktif berskala besar yang berasal dari 16.000 alamat IP dengan memanfaatkan kel

Sebanyak 1,6 juta situs WordPress telah menjadi sasaran serangan Cyber aktif berskala besar yang berasal dari 16.000 alamat IP dengan memanfaatkan kelemahan pada beberapa plugin dan 15 tema Epsilon Framework.

Perusahaan keamanan WordPress Wordfence mengatakan, telah mendeteksi dan memblokir lebih dari 13,7 juta serangan yang ditujukan pada plugin dan tema dalam jangka waktu 36 jam dengan tujuan mengambil alih situs web dan melakukan tindakan jahat.

Plugin yang dimaksud adalah Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3), dan PublishPress Capabilities (<= 2.3), beberapa di antaranya telah ditambal sejak November 2018. Tema Epsilon Framework yang terpengaruh dan versi terkaitnya adalah sebagai berikut:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (no known patch available)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

Sebagian besar serangan yang diamati oleh Wordfence melibatkan musuh memperbarui opsi “users_can_register” (yaitu, siapa pun dapat mendaftar) untuk diaktifkan dan mengatur pengaturan “default_role” (yaitu, peran default pengguna yang mendaftar di blog) menjadi administrator, sehingga memungkinkan musuh untuk mendaftar di situs yang rentan sebagai pengguna istimewa dan merebut kendali.

Terlebih lagi, intrusi dikatakan telah melonjak hanya setelah 8 Desember, menunjukkan bahwa “kerentanan yang baru-baru ini ditambal di PublishPress Capabilities mungkin telah memicu penyerang untuk menargetkan berbagai kerentanan Pembaruan Opsi Sewenang-wenang sebagai bagian dari kampanye besar-besaran,” Chloe Chamberland dari Wordfence dikatakan.

Mengingat eksploitasi aktif, pemilik situs WordPress yang menjalankan salah satu plugin atau tema yang disebutkan di atas disarankan untuk menerapkan perbaikan terbaru untuk mengurangi ancaman.

Pembelian

1,6 Juta Situs WordPress Di Bawah Serangan Siber
Rp. 20rb / $2
*Pembelian dapat melalui Gopay, OVO dan lainnya detail info

Metode pembayaran

Bank Transfer Paypal
sudah membayar? konfirmasi di sini
IT Security, content creator, menulis di blogger sejak tiga tahun yang lalu.

Posting Komentar

Tinggalkan komentar sesuai topik tulisan, centang Notify me untuk mendapatkan notifikasi via email ketika komentar kamu di balas.
Masukkan URL Gambar atau Potongan Kode, atau Quote, lalu klik tombol yang kamu inginkan untuk di-parse. Salin hasil parse lalu paste ke kolom komentar.


image quote pre code
© subangXploits. All rights reserved. Premium By Raushan Design