Sebuah plugin WordPress ‘Popup Builder’ rentan terhadap serangan cross-site scripting. Lebih dari 3.000 situs web yang menggunakan WordPress terpengaruh karena tidak memperbaiki kerentanan dengan cepat.
Sucuri menyatakan bahwa selama beberapa minggu terakhir, pelaku peretas yang tidak disebutkan namanya menggunakan kerentanan yang dilacak sebagai CVE-2023-6000 untuk mengarahkan orang ke situs web berbahaya. Kerentanan ini, yang dijelaskan sebagai kelemahan cross-site scripting (XSS), ditemukan pada Popup Builder versi 4.2.3 dan versi yang lebih lama, pada bulan November 2023 lalu.”
Popup Builder merupakan plugin WordPress yang cukup populer dan banyak digunakan. Sesuai dengan namanya plugin ini memungkinkan Anda untuk membuat dan menampilkan jendela popup saat membuka website Anda.
Menurut data WordPress, ada lebih dari 80.000 situs web yang saat ini menggunakan Popup Builder versi 4.1 atau versi yang lebih lama. Versi-versi lama ini lah, yang rentan terhadap serangan malware, yang memungkinkan para peretas untuk menyisipkan kode berbahaya ke dalam situs web WordPress.
Cara Agar Website WordPress Aman Dari Malware
Malware pada plugin wordpress, umumnya dapat mengalihkan pengunjung ke situs web berbahaya, seperti situs phishing, halaman yang menyimpan virus, dan lainnya.
Sucuri menyatakan sebanyak 1.170 situs web telah terpengaruh melalui bug ini dalam beberapa minggu terakhir, sedangkan PublicWWW memperkirakan angkanya sekitar 3.300.”
Agar situs web Anda tidak diretas oleh para pelaku yang tidak bertanggung jawab ini, Anda dapat melakukan beberapa langkah.
Pertama Anda harus memperbarui plugin Popup Builder pada situs web Anda, karena Popup Builder telah memperbaiki bug atau kelemahan tersebut pada versi 4.2.7.
Sebagai pemilik situs web, Anda sebaiknya juga menganalisis kode pada bagian plugin Popup Builder dari kode-kode yang mencurigakan. Selain itu, Anda sebaiknya melakukan pemindaian untuk mencari backdoor atau pintu belakang yang tersembunyi agar mencegah penyerang kembali masuk.
Baca Juga : Apa itu Keamanan Jaringan? Macam dan Contohnya
Terakhir, Anda juga sebaiknya memblokir domain “ttincoming.traveltraffic[.]cc” dan “host.cloudsonicwave[.]com”, karena dari sinilah serangan berasal.
Serangan terhadap plugin dan tema WordPress memang bukanlah bukan hal baru. Karena WordPress pada umumnya dianggap sebagai Content Management System atau platform yang aman, maka para pelaku peretas biasanya mencari kelemahan dari pihak ketiga seperti plugin dan theme.