OAtekno.com – Dalam pengungkapan yang mengejutkan, perusahaan keamanan terkenal Wordfence baru-baru ini menemukan kerentanan zero-day yang kritis dalam plug-in “sistem login pengguna” yang banyak digunakan, Ultimate Member, pada platform blogging WordPress. Kerentanan ini memungkinkan para peretas untuk mengeksploitasi akun pengguna dan memperoleh hak administratif yang lebih tinggi, efektif memberi mereka kontrol penuh atas situs web yang pelaku targetkan.
Sebanyak 200.000 situs web telah menggunakan plugin ini
Kekurangan keamanan ini, yang teridentifikasi sebagai CVE-2023-3460, pengembang telah memberikan skor risiko 9,8, menunjukkan tingkat keparahan. Melalui kerentanan ini, para penjahat siber dapat menghindari langkah-langkah keamanan bawaan dalam plug-in tersebut, memungkinkan mereka untuk memanipulasi data konfigurasi wp_capabilities dari akun pengguna. Dengan mengatur akun mereka sendiri sebagai administrator, peretas dapat mengambil alih kontrol sepenuhnya atas situs web yang terpengaruh.
Pengembang plug-in telah merespons dengan cepat untuk mengatasi masalah ini. Pada tanggal 26 Juni, mereka merilis Ultimate Member versi 2.6.3, yang memberikan mitigasi parsial terhadap kerentanan tersebut. Selanjutnya, pada tanggal 1 Juli, versi 2.6.7 akan meluncur, menawarkan perbaikan lengkap untuk kelemahan keamanan tersebut.
Baca juga: Windows Copilot Sedang Dalam Tahap Pratinjau
Yang mengkhawatirkan, terungkap bahwa lebih dari 200.000 situs web WordPress telah menggabungkan plug-in Ultimate Member ini. Mengingat jumlah instalasi yang tinggi dan potensi keterlambatan dalam memperbarui plug-in karena kurangnya penyebaran informasi yang memadai, situs-situs web ini tetap sangat rentan terhadap eksploitasi oleh pelaku jahat.
Administrator web dan pemilik situs web sangat mereka sarankan untuk segera mengambil tindakan dengan memperbarui plug-in Ultimate Member mereka ke versi terbaru, yaitu 2.6.7, untuk melindungi situs web mereka dari serangan potensial. Selain itu, sangat penting untuk tetap waspada dan memantau setiap aktivitas mencurigakan atau upaya akses yang tidak sah.
Para ahli menekankan pentingnya segera menangani kerentanan perangkat lunak dan tetap memperbarui dengan patch keamanan terbaru. Memperbarui plug-in dan perangkat lunak secara teratur adalah praktik penting yang memastikan integritas situs web dan melindungi dari ancaman siber yang muncul.
