IND | ENG
Kerentanan Plugin WordPress Ini  Memungkinkan Hacker Mengirim Email Palsu ke Pelanggan

Logo WordPress. | Foto: Unsplash

Kerentanan Plugin WordPress Ini  Memungkinkan Hacker Mengirim Email Palsu ke Pelanggan
Oktarina Paramitha Sandy Diposting : Selasa, 15 September 2020 - 13:56 WIB

Cyberthreat.id – Sekitar 100.000 situs web berbasis WordPress mengalami kerentanan kritis yang dipicu dari sebuah plugin.

Plugin tersebut bernama “Email Subscribers & Newsletters” yang berfungsi membantu situs web mengirimkan email dan buletin kepada pelanggan secara otomatis.

“Penyerang jarak jauh dapat memanfaatkan kerentanan ini untuk mengirimkan email palsu ke semua penerima dari daftar kontak atau pelanggan; dengan kontrol penuh atas kotnen dan subjek email,” tulis ThreatPost, Jumat (11 September 2020) mengutip laporan temuan Tenable, perusahaan keamanan siber asal Maryland, AS

Tenable menyarankan agar pengguna plugin tersebut memperbarui versi terbaru dari buatan Icegram.


Baca:


Dalam skenario serangan nyata, penyerang jarak jauh yang tidak diautentikasi dapat terlebih dahulu mengirim permintaan yang dibuat khusus ke server WordPress yang rentan.

Permintaan itu bisa berupa menjadwalkan buletin baru untuk dikirim ke seluruh daftar kontak.

"Ini dapat digunakan untuk melakukan serangan phishing atau penipuan, mirip dengan serangan yang dialami oleh Twitter baru-baru ini, yang menargetkan individu dari milis organisasi tertentu," kata Alex Peña, peneliti Tenable

 “Karena email akan datang dari sumber tepercaya, penerima lebih cenderung mempercayai komunikasi tersebut dan diyakinkan oleh isinya.”

Peneliti memberi tahu plugin masalah tersebut kepada Icegram sebagai pengembang pada 26 Agustus lalu dan pembaruan telah diterbitkan awal pekan lalu.

Peña mengatakan belum tahu sejauh mana kerentanan tersebut telah dieksploitasi di alam liar.[]

Redaktur: Andi Nugroho

#wordpress   #kerentanan   #vulnerability   #bug   #EmailSubscribers&Newslettersplugin   #plugin   #keamanansiber   #ancamansiber   #serangansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata