Cyberthreat.id – Sekitar 100.000 situs web berbasis WordPress mengalami kerentanan kritis yang dipicu dari sebuah plugin.

Plugin tersebut bernama “Email Subscribers & Newsletters” yang berfungsi membantu situs web mengirimkan email dan buletin kepada pelanggan secara otomatis.

“Penyerang jarak jauh dapat memanfaatkan kerentanan ini untuk mengirimkan email palsu ke semua penerima dari daftar kontak atau pelanggan; dengan kontrol penuh atas kotnen dan subjek email,” tulis ThreatPost, Jumat (11 September 2020) mengutip laporan temuan Tenable, perusahaan keamanan siber asal Maryland, AS

Tenable menyarankan agar pengguna plugin tersebut memperbarui versi terbaru dari buatan Icegram.

Baca:

• Plugin File Manager Versi 6.8 Dieksploitasi Peretas, Pengguna WordPress Diminta Segera Update
• Situs Berbasis WordPress Hadapi Serangan Skala Besar
• Peneliti Temukan Bug di Plugin E-learning untuk Situs WordPress

Dalam skenario serangan nyata, penyerang jarak jauh yang tidak diautentikasi dapat terlebih dahulu mengirim permintaan yang dibuat khusus ke server WordPress yang rentan.

Permintaan itu bisa berupa menjadwalkan buletin baru untuk dikirim ke seluruh daftar kontak.

"Ini dapat digunakan untuk melakukan serangan phishing atau penipuan, mirip dengan serangan yang dialami oleh Twitter baru-baru ini, yang menargetkan individu dari milis organisasi tertentu," kata Alex Peña, peneliti Tenable

 “Karena email akan datang dari sumber tepercaya, penerima lebih cenderung mempercayai komunikasi tersebut dan diyakinkan oleh isinya.”

Peneliti memberi tahu plugin masalah tersebut kepada Icegram sebagai pengembang pada 26 Agustus lalu dan pembaruan telah diterbitkan awal pekan lalu.

Peña mengatakan belum tahu sejauh mana kerentanan tersebut telah dieksploitasi di alam liar.[]

Redaktur: Andi Nugroho