Categories
Keamanan

Backdoor di Plugin Captcha

Telah ditemukan celah keamanan yang ditanam di plugin Captcha. Modusnya dia menggunakan fasilitas auto update sehingga ketika perentas hendak memasukkan file backdoor, dia mengupdate pluginnya dan secara otomatis wordpress akan mendownload update tersebut.

Untungnya celah ini segera diketahui, karena saat ini ada sekitar 300ribu website yang menggunakannya. Apabila anda juga mempergunakan plugin ini, silahkan segera melakukan update.

Meski begitu, karena celah ini sengaja dipasang oleh pembuat plugin, maka beberapa pakar keamanan website menyarankan untuk menghapusnya dan menggantinya dengan plugin yang lainnya mengingat authornya sudah tidak dapat dipercaya lagi setelah insiden ini.

Info lengkap tentang bagaimana modus dan script mana yang bekerja untuk itu, bisa anda baca di https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin

 

By Lutvi

Bukan Ustadz, bukan Dai apalagi Kyai. Juga bukan guru. Hanya sekedar santri miskin ilmu yang coba mengamalkan 1 ayat warisan dari para ulama. Saat ini diamanahi menjadi admin web WordPress Indonesia