Plugin File Manager Versi 6.8 Dieksploitasi Peretas, Pengguna WordPress Diminta Segera Update

Cyberthreat.id – Perusahaan keamanan siber asal Thailand, NinTechNet, menerbitkan temuannya terkait peretas yang mengeksploitasi kerentanan pada plugin WordPress, File Manager.

Plugin tersebut telah diinstal di 700.000 situs web berbasis WordPress, kata NinTechNet, Selasa (1 September 2020) seperti dikutip dari Ars Technica.

Dengan kerentanan yang ada—kini telah diperbaiki oleh WordPress dengan mengeluarkan tambalan (versi 6.9) pada 1 September—peretas dapat mengeksekusi perintah dan skrip berbahaya di situs web yang menjalankan File Manager.

Cacat keamanan tersebut berdampak pada File Manager versi 6.0 hingga 6.8. Statistik dari WordPress menunjukkan bahwa saat ini sekitar 52 persen situs web yang menginstal File Manager versi lawas rentan diretas.

Menurut NinTechNet, peretas menggunakan exploit untuk mengunggah file berisi webshell yang tersembunyi di foto.

Dari situ, peretas memiliki antarmuka yang nyaman dan memungkinkan untuk menjalankan perintah di plugin/wp-file-manager/lib/files, yaitu direktori tempat plugin File Manager berada.

Menurut NinTechNet, peretas mengeksploitasi kerentanan dengan mengunggah skrip berjudul “hardfork.php”, lalu memakainya untuk memasukkan kode ke dalam skrip WordPress “/wp-admin/admin-ajax.php” dan “/wp-includes/users.php”.

CEO NinTechNet, Jerome Bruandet, mengatakan, masih terlalu dini untuk mengetahui dampak dari serangan tersebut. Yang jelas, peretas hanya mencoba untuk membuka “pintu belakang” (backdoor) di situs web.

“Yang menarik, peretas menyuntikkan beberapa kode untuk melindungi akses ke file rentan (connector.minimal.php) dengan kata sandi sehingga peretas lain tidak dapat mengeksploitasi kerentanan di situ web yang sedang diserang,” kata Jerome.

Sementara, perusahaan keamanan siber AS, Wordfence, juga menemukan kerentanan serupa yang juga sedang aktif dieksploitasi peretas.

Wordfence meminta pengguna plugin File Manager segera memperbarui versi terbaru 6.9 yang telah berisi perbaikan dari WordPress.

File Manager adalah plugin yang dirancang untuk membantu administrator WordPress mengelola file di situs mereka.

Plugin berisi pustaka tambahan, elFinder, yang merupakan pengelola file sumber terbuka yang dirancang untuk membuat antarmuka manajemen file sederhana dan menyediakan fungsionalitas inti di balik pengelola file.

“Inti dari masalah ini karena File Manager mengganti nama ekstensi pada file connector.minimal.php.dist pada elFinder menjadi .php sehingga dapat dijalankan secara langsung, meski file connector  tidak digunakan oleh File Manager itu sendiri,” tulis Wordfence.

Selama beberapa hari, Wordfence berhasil memblokir 450.000 upaya eksploitasi kerentanan pada File Manager.[]