Ada lebih dari sepuluh plugin WordPress yang tereksploitasi untuk digunakan membobol akun admin website WordPress. Dampak dari serangan plugin ini dapat menyebabkan website Anda menayangkan iklan, penipuan dan otomatis mendownload aplikasi jahat.
Kelompok hacker tersebut sekarang mengambil kendali terhadapat situs-situs yang terinfeksi. ZDNet melaporkan pada 20 Agustus, kelompok hacker tersebut memodifikasi kode yang ditanam pada website yang diretas.
Kode tersebut dimodifikasi untuk mendeteksi ketika pemilik website login ke website mereka, jika pemilik website sudah login maka kode tersebut akan menggunakan hak admin pemilik situs untuk membuat akun admin baru yang bernama “wpservices”, dan disambungkan ke alamat email wpservices@yandex.com.
Jika akun admin tersebut sudah dibuat, kelompok hacker tersebut dapat melakukan tindakan apapun yang mereka inginkan pada situs yang terdampak serangan. Plugin apa saja yang rawan digunakan untuk membobol akun WordPress?
Berikut ini Daftar Plugin yang Digunakan untuk Membobol WordPress:
- Coming Soon Page & Maintenance Mode
- Yellow Pencil Visual CSS Style Editor
- Blog Designer
- Bold Page Builder
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- Semua plugin NicDark
Hacker tersebut menargetkan bagi pengguna yang belum update plugin atau masih menggunakan plugin versi lama, jika plugin tersebut sudah diperbarui maka tidak akan terdampak serangan ini.
Jadi jangan lupa untuk selalu update plugin Anda ke versi terbaru untuk mencegah serangan, jika website Anda terkena serangan tersebut segera hapus user “wpservices” dan update plugin Anda.