Strain malware pintu belakang Linux yang sebelumnya tidak dikenal dapat menyalahgunakan lebih dari 30 plugin dan tema WordPress untuk menyuntikkan kode JavaScript berbahaya dan mengalihkan pengguna.
Banyak Plugin dan Tema WordPress Rentan terhadap Malware Jenis Baru
Malware jenis baru yang menargetkan sistem Linux 32- dan 64-bit sedang digunakan untuk menyerang situs WordPress. Plugin dan tema yang menjadi sasaran serangan ini sudah usang, dengan kerentanan yang dapat digunakan penjahat dunia maya untuk menyalahgunakan situs.
Di sebuah Posting Dr.Web diterbitkan pada 30 Desember 2022, dinyatakan bahwa "Jika situs menggunakan versi kedaluwarsa dari add-on semacam itu, tanpa perbaikan penting, target halaman web diinjeksi dengan JavaScript berbahaya." Hal ini menyebabkan pengguna dialihkan ke situs lain saat mereka mencoba mengakses situs yang disalahgunakan halaman WordPress. Situs tujuan dipilih oleh penyerang dan dapat digunakan untuk phishing, penyebaran malware, atau usaha berbahaya lainnya.
Dr.Web menjuluki malware tersebut "Linux. Pintu belakang. WordPressExploit.1 ". Itu dapat dioperasikan dari jarak jauh oleh aktor jahat, dengan JavaScript berbahaya sendiri berasal dari server jarak jauh.
Versi terbaru dari malware asli juga diidentifikasi oleh Dr.Web, dijuluki Linux. Pintu belakang. WordPressExploit.2.
Banyak Plugin dan Tema WordPress Beresiko
Dalam posting Dr.Web yang disebutkan di atas, plugin yang ditargetkan terdaftar, yang dapat dilihat di bawah.
- Plugin Dukungan Obrolan Langsung WP
- WordPress – Posting Terkait Yuzo
- Plugin Penyesuai Tema Visual Pensil Kuning
- Easysmtp
- Plugin Kepatuhan GDPR WP
- Tema Koran di Kontrol Akses WordPress (kerentanan CVE-2016-10972)
- Inti Tim
- Penyisip Kode Google
- Plugin Donasi Total
- Posting Template Kustom Lite
- Manajer Pemesanan Cepat WP
- Faceboor Live Chat oleh Zotabox
- Plugin WordPress Desainer Blog
- FAQ WordPress Ultimate (kerentanan CVE-2019-17232 dan CVE-2019-17233)
- Integrasi WP-Matomo (WP-Piwik)
- Kode Pendek WordPress ND Untuk Komposer Visual
- Obrolan Langsung WP
- Halaman Segera Hadir dan Mode Pemeliharaan
- Hibrida
Versi terbaru dari malware ini, Linux. Pintu belakang. WordPressExploit.2, dapat menyalahgunakan kerentanan tambahan di plugin berikut.
- Plugin Brizy WordPress
- Pemutar Video FV Flowplayer
- WooCommerce
- Halaman WordPress Segera Hadir
- Tema WordPress OneTone
- Plugin WordPress Bidang Sederhana
- Plugin WordPress Delucks SEO
- Polling, Survei, Formulir & Pembuat Kuis oleh OpinionStage
- Pelacak Metrik Sosial
- Pengambil Umpan RSS WPeMatico
- Ulasan Kaya
Dr.Web juga menyatakan dalam postingannya tentang masalah bahwa masing-masing varian ini berisi "fungsi yang tidak diterapkan untuk meretas administrator akun situs web yang ditargetkan melalui serangan brute-force—dengan menerapkan login dan kata sandi yang diketahui, menggunakan kosakata khusus." Selain itu, bahkan plugin dengan kerentanan yang ditambal dapat berhasil dieksploitasi jika fitur ini diterapkan di versi mendatang dari pintu belakang ini malware.
WordPress Tidak Asing dengan Serangan Cyber
WordPress telah menjadi korban serangan siber berkali-kali di masa lalu, baik itu melalui serangan brute force, injeksi SQL, malware, atau jenis taktik terlarang lainnya. Faktanya, jutaan situs WordPress diserang setiap tahun.
Itu ditemukan di Laporan Situs Web yang Diretas Sucuri 2018 bahwa 90 persen dari semua situs web yang diserang pada tahun yang sama menggunakan WordPress. Platform CMS populer lainnya, seperti Joomla! dan Magneto, bahkan tidak mencapai angka 5 persen.
Menggunakan Plugin Kedaluwarsa Dapat Menimbulkan Risiko
Meskipun plugin usang tertentu dapat bermanfaat, plugin tersebut juga menimbulkan risiko keamanan, karena perangkat lunaknya tidak diperbarui secara teratur. Pastikan Anda memeriksa apakah Anda menggunakan salah satu plugin yang disebutkan di atas di situs WordPress Anda untuk menentukan apakah Anda memiliki peluang menjadi target malware baru ini.