IND | ENG
Bahaya! Segera Ganti Tema OneTone Situs WordPress Anda

Ilustrasi | Foto: freepik.com

Bahaya! Segera Ganti Tema OneTone Situs WordPress Anda
Faisal Hafis Diposting : Selasa, 28 April 2020 - 14:32 WIB

Cyberthreat.id – Peretas (hacker) terdeteksi menargetkan situs-situs web berbasis WordPress yang menjalankan OneTone, sebuah tema WordPress yang dikembangkan oleh MageeWP.

Menurut Sucuri, perusahaan siber Amerika Serikat milik GoDaddy yang menemukan serangan siber itu, peretas mengeksploitasi kerentanan cross-site scripting (XSS) pada OneTone.

Sucuri mendeteksi serangan tersebut sejak awal April lalu dan saat ini masih berlangsung. Peretas memanfaatkan kerentanan dengan menyisipkan kode jahat dalam pengaturan tema OneTone.

Melalui bug tersebut, peretas bisa membaca dan menulis cookies situs web serta membuat akun “pintu belakang” (backdoor), demikian seperti dilaporkan ZDNet, Selasa (28 April 2020).


Berita Terkait:


Sebelumnya, peneliti keamanan siber Jerome Bruandet dari NinTechNet sebetulnya lebih dulu menemukan bug tersebut pada September 2019. Ia juga telah melaporkan bug kepada OneTone dan tim WordPress.

Laporan itu didiamkan saja. Magee WP, yang situs webnya belum diperbarui sejak 2018, ternyata tidak juga merilis perbaikan.

Tim WordPress malah merespons lebih cepat daripada Magee, yaitu dengan menghapus versi gratis dari tema OneTone di repositori WordPress pada Oktober 2019.

Peneliti keamanan Sucuri, Luke Leal mengatakan, kode jahat yang disisipkan peretas itu memiliki dua fungsi utama. Pertama, mengarahkan beberapa pengguna situs ke situs web berdomain ischeck[.]Xyz , sebuah domain berbahaya yang berpotensi mengunduh perangkat lunak jahat (malware) atau sebuah halaman phishing.

Kedua, menciptakan mekanisme backdoor. Namun, mekanisme backdoor tidak aktif bagi sebagian besar pengguna yang mengunjungi situs—tapi berimbas pada si administrator situs.

Kode jahat yang disisipkan pada kerentanan XSS itu memungkinkan peretas mendapatkan akses administrator tanpa sepengetahuan pemilik situs web WordPress.

Tercatat hingga dua pekan lalu lebih dari 20.000 situs WordPress masih menjalankan OneTone. Namun, dalam penyelidikan Sucuri, hingga awal pekan ini jumlahnya telah turun di bawah 16.000. Ini kemungkinan pengguna telah beralih ke tema lain mengingat peretasan masih terus berlangsung saat ini.[]

Redaktur: Andi Nugroho

#wordpress   #serangansiber   #ancamansiber   #keamanansiber   #bug   #onetone   #wordpresstheme   #hacker   #xss   #cross-sitescripting

Share:

BACA JUGA
RUU KKS Resmi Digeser ke 2021, Begini Reaksi BSSN
Akun Instagram Nikita Mirzani Sempat Hilang, Apa yang Mungkin Terjadi Selain Diretas Hacker?
TikTok Diblokir, Aplikasi Berbagi Video India Justru Naik Daun
Satgas Waspada Investasi Tindak 105 Layanan Fintech Ilegal
KONSULTAN CYBERSECURITY HORANGI – NATASHA AMADEA
Nyemplung di Dunia Siber Itu Seru