by

Punya Web WordPress ? Update WordPress Anda Sebelum Kena Hack

-Techno-79 views

WordPress 4.7.1 yang diupdate pada awal Desember 2016 ternyata memiliki kelemahan system. Ini menyebabkan jutaan website / blog yang menggunakan WordPress terserang oleh sekelompok hacker.  Aksi penyerang terjadi dimulai pada tanggal 11 January 2017, setelah sekelompok hacker tersebut menemukan celah keamanan pada WordPress 4.7.1.

Salah satu website yang admin kelola juga menjadi target serangan hacker, dimana salah satu postingan di deface dengan judul ” Hack by Imam With Love “. Awalnya admin hanya berfikir penyerangan terjadi karena akses login yang ditembus, namun ternyata salah. Setelah melihat recent activity pada postingan WordPress yang diubah, ternyata hacker tidak masuk melalui akses login.

wordpress 4 7 1 hack wordpress 4 7 1 post hack

Hal tersebut terjadi, akibat celah keamanan WordPress 4.7.1 yaitu pada REST API . Mereka menginjeksi pada url ./wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php

WordPress sendiri baru mengeluarkan patch untuk menutupi celah tersebut pada tanggal 26 January 2017. Ini sedikit telat, sehingga banyak sekali website wordpress yang telah hack. Walaupun WordPress telah mengeluarkan Patch terbarunya pada WordPress 4.7.2 masih banyak pemilik website yang tidak mengupdate WordPressnya.

Bagaimana Solusinya ?

Buat kalian yang memiliki Website olshop yang mungkin jarang terpantau sebaiknya langsung saja mengupdate website WordPress yang kalian miliki ke WordPress 4.7.2. Developer WordPress sendiri sudah mengatakan, sudah menutup celah tersebut pada WordPress 4.7.2

News Feed