Backdoor di Plugin Captcha


Telah ditemukan celah keamanan yang ditanam di plugin Captcha. Modusnya dia menggunakan fasilitas auto update sehingga ketika perentas hendak memasukkan file backdoor, dia mengupdate pluginnya dan secara otomatis wordpress akan mendownload update tersebut.

Untungnya celah ini segera diketahui, karena saat ini ada sekitar 300ribu website yang menggunakannya. Apabila anda juga mempergunakan plugin ini, silahkan segera melakukan update.

Meski begitu, karena celah ini sengaja dipasang oleh pembuat plugin, maka beberapa pakar keamanan website menyarankan untuk menghapusnya dan menggantinya dengan plugin yang lainnya mengingat authornya sudah tidak dapat dipercaya lagi setelah insiden ini.

Info lengkap tentang bagaimana modus dan script mana yang bekerja untuk itu, bisa anda baca di https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin