Konten WordPress Rentan Di Retas

Jakartakita.com – Teknologi berkembang semakin cepat. Perubahan datang bahkan dalam hitungan menit. Tak heran, banyak muncul kasus peretasan (hack) akibat jebolnya sistem keamanan sebuah situs atau website.

Jika tidak rajin meng-up date program keamanan terbaru, kerentanan terhadap ancaman peretasan semakin besar. Maka berhati-hatilah!

Portal ZDNet, Kamis (26/2) lalu melaporkan, sebuah penelitian dari lembaga riset keamanan bernama Sucuri, yang melaporkan bahwa lebih dari 1 juta website yang menggunakan sistem manajemen konten WordPress potensial terpapar risiko peretasan, karena kerentanan di plugin WP-Slimstat.

Peneliti Marc-Alexandre Montpas dari Sucuri memperingatkan bahwa tingkat kerentanan tersebut sangat tinggi, terutama di WP-Slimstat 3.9.5 dan versi di bawahnya.

Kerentanan tersebut bisa memicu peretas cyber untuk masuk ke kunci utama, memasukan injeksi SQL dan mengambilalih website target serangan.

Bug keamanan ini, lanjut Montpas, terdapat di semua versi plugin analitik di WordPress kecuali di versi terakhir 3.6.

Seperti diketahui, WP-Slimstats menggunakan kunci rahasia untuk mengambil data dari dan ke komputer. Menurut Sucuri, tingkat keamanan kunci ini juga lemah. Dari tes Sucuri, dari 30 juta tes keamanan, kunci ini bisa diretas dalam waktu 10 menit saja. Sekali kunci tercuri, maka injeksi SQL bisa dilaksanakan.

Langkah selanjutnya, sambung Montpas, peretas akan mencuri data penting yang ada, terutama informasi sensitif pengguna. Antara lain username, pasword, dan lainnya. Bahkan yang lebih fatal lagi, mengambil-alih situs tersebut.

Saat ini WP-Slimstats diunduh 1,3 juta kali. Agar aman, pastikan CMS Anda up to date dan segera unduh software versi 3.6 yang lebih aman.