Backdoor PHP dalam plugin keamanan wordpress

Backdoor PHP dalam plugin keamanan wordpress
13 Oktober 2017 Cybermilker
Backdoor PHP dalam plugin keamanan wordpress

Jika anda pernah mendengar plugin keamanan untuk wordpress bernama “X-WP-SPAM-SHIELD-PRO” plugin ini tidak pernah berhasil masuk ke repositori wordpress plugins resmi, dan selalu kita dapatkan di sumber penyimpanan lain, secara keseluruhan, plugin ini membuat pengguna khawatir dengan keamanan situs mereka, namun kenyataannya plugin ini adalah petaka untuk situs mereka.

Penyerang itu jelas berusaha memanfaatkan reputasi plugin WordPress yang sah dan sangat populer yang disebut “WP-SpamShield Anti-Spam,” alat anti-spam populer untuk situs WordPress yang di-host sendiri. Sebagai gantinya, pengguna yang mendownload X-WP-SPAM-SHIELD-PRO mendapat kejutan buruk berupa backdoor yang memungkinkan penyerang membuat akun admin miliknya sendiri di situs tersebut, mengunggah file di server korban, menonaktifkan semua plugin, dan lebih.

x-wp-spam-shield-pro-plugin

x-wp-spam-shield-pro-plugin

Diketahui dari sumber-sumber informasi yang ada seperti pada https://www.room-641a.com/attention-wordpress-users-fake-security-plugin-appeared/  fungsi malware adalah untuk membuat sebuah pintu dari belakang, sehingga hacker dapat melakukan aktifitasnya setelah malware tersebut ditanam di server anda. plugin tersebut bergerak dengan cara membuat/menciptakan akun admin tambahan dan menonaktifkan plugin lainnya. Sehingga para programmer juga mengetahui bahwa plugin ini sangat berbahaya.. setelah mendapatkan informasi lebih lanjut ternyata skema backdoor pada plugin ini pun dapat membuat/mendownload kode/script yang ada di dalam server.

 

Comments (0)

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*