PROKALTENG.CO – Dalam pengungkapan yang mengejutkan, perusahaan keamanan terkenal Wordfence baru-baru ini menemukan kerentanan kritis zero-day di plug-in “user login system”. Banyak digunakan, Ultimate Member, di platform blogging WordPress.
Dilansir dari ITWorldCanada, kerentanan ini memungkinkan peretas jahat untuk mengeksploitasi akun mereka. Ngerinya lagi, akibat kerentanan ini, peretas bisa mendapatkan hak administratif yang lebih tinggi, yang secara efektif memberi mereka kendali penuh atas situs web yang ditargetkan.
BACA JUGA: Hadapi Paruh Kedua 2023, Ini Saran Anggota Banggar DPR RI
Cacat keamanan, yang diidentifikasi sebagai CVE-2023-3460, telah diberi skor risiko 9,8. Skor ini tidak sembarang skor lantaran hal ini menunjukkan tingkat keparahan dan bahaya kerentanan tersebut.
Melalui kerentanan ini, penjahat dunia maya dapat menghindari langkah-langkah keamanan bawaan plug-in yang memungkinkan mereka untuk memanipulasi data konfigurasi wp_capabilities dari akun pengguna. Dengan mengatur akun mereka sendiri sebagai administrator, peretas dapat mengambil kendali penuh atas situs web yang disusupi.
Pengembang plugin sendiri dikabarkan telah merespons dengan cepat untuk mengatasi masalah tersebut. Pada tanggal 26 Juni lalu, mereka merilis Ultimate Member versi 2.6.3, yang memberikan mitigasi parsial terhadap kerentanan tersebut.
Selanjutnya, pada tanggal 1 Juli, versi 2.6.7 dirilis. Versi pembaruan ini diklaim menawarkan perbaikan lengkap untuk kelemahan atau celah keamanan tersebut.
Hal yang menghawatirkan lainnya adalah dari temuan ini terungkap bahwa lebih dari 200.000 situs web WordPress telah memasukkan plug-in Ultimate Member. Mengingat tingginya jumlah penginstalan dan kemungkinan keterlambatan. dalam memperbarui plugin. Karena penyebaran informasi yang tidak memadai, situs web ini tetap sangat rentan terhadap eksploitasi oleh pelaku jahat.
Administrator web dan pemilik situs web sangat disarankan untuk segera mengambil tindakan dengan memperbarui plug-in Ultimate Member mereka ke versi terbaru, 2.6.7, untuk mengamankan situs web mereka dari kemungkinan serangan.
Selain itu, sangat penting untuk tetap waspada dan memantau setiap aktivitas mencurigakan atau upaya akses tidak sah. (pri/jawapos.com)