Pasukan keamanan WordPress WordPress mengarahkan ulang ke situs web berbahaya


WordPress sedang mengalami insiden lain bulan ini karena cacat keamanan. Menurut laporan dari para peneliti di Sucuri, JavaScript jahat sedang disuntikkan di situs WordPress yang disusupi. JavaScript diinjeksi pada file tema index.php yang kemudian memaksa redirect ke situs web berbahaya. Situs web ini adalah bagian dari apa yang oleh Sucuri disebut sebagai “scam survei hadiah”, dan menggunakan domain berikut: gotosecond2 [.] Com, adsformarket [.] Com, admarketlocation [.] Com, dan riset-riset pemasaran [.] Xyz. Sementara domain-domain tersebut dialihkan, Sucuri menyatakan bahwa “statistik [.] Admarketlokasi [.] Com / clockwork? & Se_referrer = atau melacak [.] Admarketresearch [.] Xyz /? Track & se_referrer =” dimuat dalam proses pengalihan dan akhirnya melepaskan kejahatan tersebut. payload ke halaman WordPress.

Masalah ini memengaruhi setidaknya 2.000 situs web WordPress dan jumlah ini dengan cepat naik. Setelah halaman tersebut terinfeksi, para peneliti telah menemukan bahwa ada lebih banyak aktivitas setelah infeksi awal. Ini sebagian besar disebabkan oleh muatan JavaScript yang disuntikkan selama tahap akhir pengalihan. Aktor ancaman dapat menyuntikkan lebih banyak kode berbahaya ke file tema WordPress, seperti PHP backdoors dan alat hack, untuk memastikan bahwa mereka mempertahankan akses tanpa batas ke situs web.

Untuk mencegah hal ini terjadi, peneliti Sucuri merekomendasikan bahwa pemilik situs web “menonaktifkan modifikasi folder utama memblokir peretas dari memasukkan file berbahaya atau termasuk sebagai bagian dari pengerasan keamanan WordPress dan praktik terbaik keamanan.” Mencari akar penyebab semua infeksi, Sucuri juga menemukan bahwa ada eksploitasi “kerentanan beberapa plugin, termasuk versi rentan Field Sederhana dan Formulir Kontak CP dengan PayPal.”

Peneliti Sucuri memperingatkan bahwa mereka “Berharap penyerang akan terus mendaftarkan domain baru – atau memanfaatkan domain yang tidak terpakai yang ada – karena lebih banyak vendor keamanan mendaftar domain blacklist yang digunakan dalam infeksi ini.” Karena hal ini terjadi, admin WordPress harus mengambil tindakan pencegahan untuk menghentikan situs web mereka dari bergabung dengan daftar yang terinfeksi dengan cepat. Sampai WordPress mengambil tindakan dan menambal kelemahan keamanan terkait, admin adalah milik mereka sendiri.

Gambar unggulan:Shutterstock

Leave a Reply

Your email address will not be published. Required fields are marked *