Waspadai Backdoor di 3 Plug-Ins WordPress Populer

H-Online.Com – Menindaklanjuti penemuan backdoor pada tiga plug-ins populernya, para pengembanga WordPress mereset password WordPress.org dan memblok akses ke semua repositori extension selama mereka berupaya menemukan “hal-hal yang dapat membahayakan”. Masihlah belum jelas bagaimana backdoor tersebut bisa ada di plug-ins AddThis, WPtouch dan W3 Total Cache.

Para pengembang WordPress telah memastikan bahwa pengembang plugin tersebut tidaklah membuat backdoor tersebut. Mereka kini mengasumsikan bahwa penyerang telah mendapatkan data akun akses mereka dan memanipulasi kode yang ada di repositori. Operator-operator di WordPress.Org tidak mengatakan bagaimana pihak yang tidak dikenal bisa mendapatkan data akses tersebut. Mereka hanya menjelaskan bahwa kasus tersebut masih diselidiki dan password telah direset untuk berjaga-jaga termasuk untuk website bbPress.org dan BuddyPress.org.

Backdoor yang ada di plug-ins tersebut dilaporkan sangat baik kamuflasenya. Pengembang WordPress telah mengembalikan versi asli yang bersih dari backdoor ke dalam repositori. Siapa saja yang menggunakan plug-ins ini dan melakukan update dalam beberapa hari terakhir, sebaiknya mengunjungi halaman update dan menginstall kembali versi yang terbaru. Dengan melakukan hal tersebut, mereka akan dapat menghilangkan backdoor yang ada – kecuali jika penyerang sudah berhasil masuk ke dalam sistem dan menambahkan kanal akses yang baru.

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com