Bahaya-Lebih-dari-90-plugin-dan-tema-AccessPress-memiliki-kerentanan-keamanan

Bahaya! Lebih dari 90 plugin dan tema AccessPress memiliki kerentanan keamanan!

Apakah Anda pengguna plugin atau tema AccessPress? Jika demikian, Anda harus berhati-hati. Ini karena peneliti Jetpack menemukan kerentanan di 93 plugin dan tema AccessPress.

Bahaya! Lebih dari 90 plugin dan tema AccessPress memiliki kerentanan keamanan!

Kerentanan AccessPress dapat digunakan untuk mengambil kendali penuh atas sebuah situs web. Parahnya lagi, tidak bisa langsung terdeteksi.

Jadi apa yang dapat Anda lakukan untuk mengatasi masalah ini? Simak di artikel ini!

Apa saja ancaman di plugin dan tema AccessPress?

Menurut temuan Jetpack pada September 2021, hingga 53 plugin dan 40 tema yang dibuat oleh AccessPress disuntik dengan file berbahaya berupa initial.php.

initial.php berisi kode yang fungsinya untuk menginstal webshell di wp-includes/vars.php. Nah, shell web ini memungkinkan peretas untuk menyusup ke WordPress Anda.

Saat Anda menginstal produk AccessPress, file PHP secara otomatis muncul di root plugin atau tema dan di functions.php.

Lalu apa akibat yang bisa terjadi pada website Anda?

Peneliti dari Sucuri, penyedia layanan keamanan situs web, menemukan bahwa peretas mengeksploitasi kerentanan untuk mengarahkan pengunjung ke situs web menipu yang berisi malware.

Namun, peretas juga dapat mengambil kendali penuh atas situs web dan melakukan hal-hal lain sesuai kebutuhan mereka.

Setelah mendengar kerentanan keamanan dalam produk mereka, AccessPress segera menutup akses unduhan resminya pada 15 Oktober 2021.

Kemudian, pada 17 Januari 2022, pengembang AccessPress merilis semua plugin yang aman dari kerentanan di atas.

Sayangnya, hingga saat ini, AccessPress belum merilis versi “bersih” dari temanya.

Baca Juga: Kerentanan Plugin WordPress WP HTML Mail Mengancam Lebih dari 20.000 Situs Web!
Apa yang harus Anda lakukan?

Sebagai pengguna AccessPress, bagaimana Anda tahu jika situs web Anda memiliki kerentanan ini?

File initial.php, yang merupakan alat penginstalan kerentanan, dirancang untuk dihapus secara otomatis setelah penginstalan selesai.

Untungnya, Anda dapat mengikuti dua langkah berikut untuk memeriksa kerentanan keamanan:

Akses file vars.php dan periksa antara baris 146 hingga 158. Jika ada fungsi wp_is_mobile_fix, situs web Anda sudah memiliki kerentanan itu.
Periksa juga semua file situs web Anda. Jika ada wp_is_mobile_fix atau wp_theme_connect, website Anda menjadi salah satu korbannya.

Atau, Anda dapat memindai kerentanan AccessPress dengan menjalankan aturan YARA yang dibuat oleh Jetpack di bawah ini:

Aturan accesspress_backdoor_infection
{
string:

// IoC untuk penetes
$inject0 = “$fc = str_replace(‘fungsi wp_is_mobile()’,”
$inject1 = “$b64($b). ‘Fungsi wp_is_mobile()’,”
$injeksi2 = “$fc);”
$inject3 = “@file_put_contents($f, $fc);”

// IoC untuk muatan yang dibuang
$payload0 = “Fungsi wp_is_mobile_fix()”
$payload1 = “$is_wp_mobile = ($_SERVER[‘HTTP_USER_AGENT’] == ‘wp_is_mobile’);”
$payload2 = “$g = $_COOKIE;”
$payload3 = “(count($g) == 8 && $is_wp_mobile) ?”

$url0 = /https?:\/\/(www.)?wp-theme-connect.com(\/images\/wp-theme.jpg)?/

Kondisi:

semuanya dari ( $inject* )
atau semua ($payload* )
atau $url0
}

Anda dapat menjalankan aturan YARA dari baris perintah Linux atau prompt perintah Windows.
Cara Memperbaiki Kerentanan AccessPress

Jadi, jika situs web Anda menjadi korban peretasan oleh plugin atau tema AccessPress yang tidak aman, berikut adalah empat langkah yang perlu Anda ambil:

Perbarui plugin AccessPress Anda ke versi terbaru segera.
Hapus tema AccessPress dan jangan gunakan sampai versi yang lebih baru dan lebih aman dirilis.
Instal ulang inti WordPress Anda. Hal ini dilakukan agar perubahan yang dilakukan pada kode pada file initial.php dapat dihapus.
Ubah kredensial dan basis data WordPress Anda sehingga peretas tidak dapat lagi mengaksesnya.

Baca Juga: Waspadai Kerentanan Keamanan di Plugin Themerex Addons
Pastikan keamanan website Anda selalu maksimal

Pengguna WordPress masih menjadi target kejahatan online. Itu muncul di kerentanan di tema dan plugin AccessPress sebelumnya.

Meskipun WordPress adalah platform yang aman, memaksimalkan keamanan situs web adalah suatu keharusan.

Bagaimana?

Banyak langkah yang mudah dilakukan bahkan untuk pemula. Kami telah menyusunnya dalam bentuk e-book tentang langkah-langkah ampuh untuk mengamankan situs web yang dapat Anda unduh secara gratis!

LIHAT JUGA :

jasa penulis artikel

Leave a Reply

Your email address will not be published.