Bahaya! Segera Ganti Tema OneTone Situs WordPress Anda
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Peretas (hacker) terdeteksi menargetkan situs-situs web berbasis WordPress yang menjalankan OneTone, sebuah tema WordPress yang dikembangkan oleh MageeWP.
Menurut Sucuri, perusahaan siber Amerika Serikat milik GoDaddy yang menemukan serangan siber itu, peretas mengeksploitasi kerentanan cross-site scripting (XSS) pada OneTone.
Sucuri mendeteksi serangan tersebut sejak awal April lalu dan saat ini masih berlangsung. Peretas memanfaatkan kerentanan dengan menyisipkan kode jahat dalam pengaturan tema OneTone.
Melalui bug tersebut, peretas bisa membaca dan menulis cookies situs web serta membuat akun “pintu belakang” (backdoor), demikian seperti dilaporkan ZDNet, Selasa (28 April 2020).
Berita Terkait:
- Penjahat Kartu Kredit Bidik Toko Online Berbasis WooCommerce
- Kerentanan di Plugin WordPress Mengancam Pemilik Website
- Plug-in WordPress Paling Rentan Dieksploitasi Hacker
- 6 Langkah Mudah Amankan Situs Web Wordpress
- Hati-hati Unduh Tema WordPress Bajakan: Ada Spam Iklan!
Sebelumnya, peneliti keamanan siber Jerome Bruandet dari NinTechNet sebetulnya lebih dulu menemukan bug tersebut pada September 2019. Ia juga telah melaporkan bug kepada OneTone dan tim WordPress.
Laporan itu didiamkan saja. Magee WP, yang situs webnya belum diperbarui sejak 2018, ternyata tidak juga merilis perbaikan.
Tim WordPress malah merespons lebih cepat daripada Magee, yaitu dengan menghapus versi gratis dari tema OneTone di repositori WordPress pada Oktober 2019.
Peneliti keamanan Sucuri, Luke Leal mengatakan, kode jahat yang disisipkan peretas itu memiliki dua fungsi utama. Pertama, mengarahkan beberapa pengguna situs ke situs web berdomain ischeck[.]Xyz , sebuah domain berbahaya yang berpotensi mengunduh perangkat lunak jahat (malware) atau sebuah halaman phishing.
Kedua, menciptakan mekanisme backdoor. Namun, mekanisme backdoor tidak aktif bagi sebagian besar pengguna yang mengunjungi situs—tapi berimbas pada si administrator situs.
Kode jahat yang disisipkan pada kerentanan XSS itu memungkinkan peretas mendapatkan akses administrator tanpa sepengetahuan pemilik situs web WordPress.
Tercatat hingga dua pekan lalu lebih dari 20.000 situs WordPress masih menjalankan OneTone. Namun, dalam penyelidikan Sucuri, hingga awal pekan ini jumlahnya telah turun di bawah 16.000. Ini kemungkinan pengguna telah beralih ke tema lain mengingat peretasan masih terus berlangsung saat ini.[]
Redaktur: Andi Nugroho
