Segera Perbarui Plugin WordPress Anda, Ada Celah Keamanan Berbahaya

TRIBUNPONTIANAK.CO.ID - Saat ini ditemukan ada celah keamanan berbahaya WordPress yang menggunakan plugin “Advanced Custom Fields”.

Maka dari itu, jika anda pemilik situs berbasis WordPress dan menggunakan plugin "Advanced Custom Fields", segera perbarui plugin Anda.

Plugin tersebut memiliki celah keamanan yang memungkinkan penjahat siber melancarkan serangan cross-site scripting (XSS) dengan memasukkan kode berbahaya ke dalam web.

Kode itu kemudian dieksekusi lewat browser pengunjung.

Sederhananya, praktik ini memungkinkan seseorang menyamar dengan menjalankan JavaScript dalam tampilan halaman orang lain.

• Profil Abdullah Mudzakir, Hacker Junior Indonesia yang Retas Sistem Google dan Dibayar Rp 76 Juta

Kemudian mencuri data dari halaman terkait.

Praktik ini akan semakin berbahaya bila pengunjung yang masuk pada halaman itu adalah admin.

Karena mereka bisa dibajak dan mengambil alih kendali situs terkait.

Masalah ini awalnya ditemukan oleh Patchstack, penyedia tools keamanan WordPress.

Mereka mengidentifikasi celah tersebut sebagai CVE-2023-30777 dengan tingkat keparahan serangan 6:10.

Menurut Patchstack, plugin Advanced Custom Fields dan Advanced Custom Fields Pro terpasang di lebih dari 2 juta situs berbasis Wordpress.

"Kerentanan ini memungkinkan setiap pengguna tidak diautentikasi (untuk mencuri) data sensitif, dengan mengelabui pengguna yang memiliki hak khusus untuk mengakses jalur URL yang dibuat," kata pihak Patchstack dalam laporannya.

Celah itu dilaporkan oleh peneliti Patchstack, Rafie Muhammad, pada 5 Februari lalu kepada vendor pembuat plugin Advanced Custom Fields, Delicious Brains.

• Waspada, Ada Aplikasi ChatGPT Palsu Berisi Malware Yang Bisa Curi Data

Masalah keamanan itu kemudian ditambal melalui pembaruan.

Adapun pengguna WordPress dengan plugin Advanced Custom Fields dianjurkan untuk memperbarui plugin tersebut.