Plugin MailPoet Newsletters “Bocor”, 50 Ribu Situs WordPress Terinfeksi Virus

119
views
gambar Plugin MailPoet Newsletters
Plugin MailPoet Newsletters terinfeksi virus

Sebuah berita mengejutkan datang dari WordPress, karena lebih dari 50 ribu situs yang menggunakan WordPress terinfeksi virus.

Virus yang menyerang situs-situs yang menggunakan WordPress ini terindikasi dari sebuah plugin yang terinstall di CMS WordPress. Plugin tersebut adalah MailPoet Newsletters, yang sebelumnya bernama wysija-newsletters. Virus yang menyerang melaui plugin tersebut memungkinkan untuk mengupload sebuah file PHP di dalam web server dan kemudian akan mengambil alih fungsi kontrol situs.

gambar Plugin MailPoet Newsletters
Plugin MailPoet Newsletters terinfeksi virus

Parahnya apabila dalam satu akun server ada beberapa situs yang menggunakan WordPress, maka akan besar kemungkinannya situs-situs lainnya tersebut dapat terinfeksi.
Beberapa pihak bahkan sempat mengkhawatirkan bahwa pengguna yang menggunakan server webhost sharing akan ikut terkena serangan ini apabila situsnya dalam satu server dengan situs yang terinfeksi. Namun kekhawatiran ini ditepis oleh Daniel Cid, kepala keamanan teknologi perusahaan Sucuri yang mengatakan bahwa shared hosting seperti GoDaddy, Bluehost,Hostgator dan lainnya tidak akan terinfeksi satu sama lain karena antar user tidak dapat mengakses file user yang lain.

Indikasi bahwa situs WordPress terinfeksi oleh virus ini adalah, dalam admin user, virus akan membuat secara otomatis membuat user dengan level admin dengan nama 1001001.

Diperkirakan situs yang terinfeksi situs ini semakin lama akan semakin banyak, karena plugin Mailpoet Newsletter ini telah didownload sebanyak 2 juta kali.

Untuk mengatasi lubang keamanan di plugin Mailpoet Newsletter ini, disarankan penggunanya untuk mengupdate ke versi terbaru, yaitu versi 2.6.9 yang dirilis pada tanggal 4 Juli dengan keterangan telah ditambahkan pembenahan di keamanan.