Cyberthreat.id – Sekitar 16.000 situs web WordPress menjalankan sebuah plugin yang rentan terhadap pembaruan opsi plugin yang tidak diautentikasi. Demikian dilaporkan SC Megazine kemarin.

WordFence, penyedia solusi keamanan WordPress, telah melaporkan bahwa plugin Rich Reviews memiliki kerentanan telah disalahgunakan untuk mengirimkan muatan skrip lintas situs (XSS) yang tersimpan. Inilah penyebab iklan sembulan dan pengalihan muncul di situs menggunakan plugin.

"Tim Wordfence melihat ini dalam data serangan dan Tim Layanan Keamanan telah membantu pelanggan dari layanan pembersihan situs yang diserang,” kata perusahaan itu sebagaimana dikutip SC Magazine.

Tripwire melaporkan pop-up mengarahkan orang ke halaman web yang mengandung pornografi, penipuan, dan malware tambahan yang dirancang untuk menginfeksi komputer pengguna.

Pengembang plugin dihubungi oleh WordFence tentang masalah tersebut dan menjawab bahwa itu sedang diperbaiki, tetapi tidak ada batas waktu kapan itu tersedia.

Masalah yang rumit adalah fakta bahwa Rich Reviews dihapus dari repositori plugin WordPress enam bulan lalu. Jadi, bahkan jika patch dikembangkan tidak ada jalan untuk dibagikan kepada pengguna.

Karena situasi ini WordFence merekomendasikan pengguna plugin untuk menemukan solusi lain dan menghapus Rich Reviews dari situs mereka.

Plugin WordPress sangat sering jadi sasaran peretas, banyak masalah dilaporkan tahun ini.[]