NinTechNet, peneliti keamanan cyber di Thailand, menemukan celah keamanan pada plug-in File Manager di WordPress. Celah tersebut dapat mengancam para pengguna website, dan dapat dieksploitasi hacker.
Menurut NinTechNet, ada sebanyak situs 350 ribu situs yang menggunakan plug-in tersebut dan terkena dampaknya. Plug-in File Manager ini memang populer dan telah diinstal lebih dari 700.000 website.
Hacker memanfaatkan celah tersebut untuk mengupload file yang mengandung webshell atau aplikasi berbasis web yang sering digunakan untuk mengontrol server. File ini disembuyikan oleh hacker dalam sebuah gambar. Hacker pun langsung bisa mengeksekusi perintah dalam direktori dimana Plug-in tersebut berada. (plugins/wp-file-manager/lib/files)
Perlu diketahui, Plug-in File Manager ini biasa digunaakn admin atau web developer untuk mengelola file dengan content management system (CMS).
CEO NinTechNet mengatakan bahwa masih terlalu awal untuk memprediksi berapa besar dampak celah ini. Ia pun mengatakan bahwa hacker dapat menyuntikan beberapa code ke password proteksi untuk melindungi akses ke file yang rentan. Dengan demikian, hacker pun tak dapat mengeksploitasi keretanan situs yang sudah terinfeksi.
“Semua perintah dapat dijalankan di folder /lib/files, tapi masalah paling penting adalah mereka bisa menupload skrip .php ke dalam folder danjuga menjalankan blog,” ungkap Bruandet
Celah keamanan ini dapat ditemukan di File Manager versi 6.0 hingga 6.8 Situs yang menjalankan File Manager dalam versi tersebut diimbau harus melakukan update ke versi 6.9 secepat mungkin.
