Hacker Aktif Eksploitasi Kerentanan Plugin Thrive Theme WordPress, Segera Perbarui Situs Web Anda

Cyberthreat.id – Sekitar 100.000 situs web berbasis WordPress menjadi target peretas yang memanfaatkan kerentanan plugin “Thrive Theme.”

“Thrive Themes” merupakan kumpulan tema dan plugin yang memberikan administrator WordPress untuk menyesuaikan situs web mereka dengan cepat.

Menurut Tim Intelijen Ancaman Wordfence dari Defiant, perusahaan keamanan siber yang fokus pada WordPress, pada awal Maret ada dua kerentanan yang menjadi sasaran serangan langsung untuk mengunggah file arbitrer (mana suka) ke situs web yang rentan dan memberi penyerang kontrol perangkat lunak jahat “backdoor”.

Seperti dikutip dari SecurityWeek, diakses Jumat (26 Maret 2021), kerentanan pertama tersebut termasuk kritis dengan skor 10, karen potensi unggahan file arbitrer yang tidak diautentikasi dan kerentanan penghapusan opsi yang memengaruhi Thrive Legacy Themes.

Kerentanan kedua dengan skor 5.8 masuk kategori sedang karena masalah pembaruan opsi yang tidak diautentikasi.

“Kedua kerentanan ini dapat dirangkai bersama untuk menyebarkan kode berbahaya ke situs web yang rentan, melalui titik akhir REST API yang didaftarkan Thrive Legacy Themes untuk mengompresi gambar,” ungkap Wordfence.

Selain itu, “Kerentanan dapat disalahgunakan untuk mengirimkan file PHP yang dapat dieksekusi,” perusahaan menambahkan.

Tim Wordfence mengatakan bahwa penyerang telah mengeksploitasi dua kelemahan tersebut dalam serangan langsung dan lebih dari 100.000 situs web WordPress yang mengandalkan produk Thrive Theme mungkin akan disusupi.

Sebagai bagian dari serangan yang diamati, kata peneliti, penyerang mengunggah file PHP berbahaya ke situs web yang rentan, dengan rantai eksploitasi yang menyediakan akses pintu belakang ke instalasi WordPress.

“Analis keamanan kami telah dapat memverifikasi secara forensik vektor intrusi ini. Selain itu, kami telah menemukan muatan yang ditambahkan oleh serangan ini di lebih dari 1.900 situs, yang semuanya tampaknya memiliki titik akhir API REST yang rentan,” tutur Wordfence.

Produk yang bermasalah antara lain:

• Legacy Themes (sebelum versi 2.0.0)
• Thrive Optimize (hingga versi 1.4.13.3)
• Thrive Comments (sebelum  1.4.15.3)
• Thrive Headline Optimizer (hingga versi 1.3.7.3)
• Thrive Themes Builder (sebelum versi 2.2.4)
• Thrive Leads, Thrive Ultimatum, Thrive Quiz Builder, dan Thrive Apprentice sebelum versi 2.3.9.4,
• Thrive Architect (sebelum versi 2.6.7.4)
• Thrive Dashboard (hingga versi 2.3.9.3).

Berkaitan dengan kerentanan ini, Wordfence menyarankan pemilik situs web yang menjalankan salah satu Thrive Themes Legacy untuk segera memperbarui ke versi 2.0.0, dan setiap pemilik situs web yang menjalankan salah satu plugin Thrive untuk memperbarui ke versi terbaru yang tersedia untuk masing-masing plugin.[]

Redaktur: Andi Nugroho