virprom.com – Pengguna atau pemilik situs WordPress yang menggunakan aplikasi tambahan di internet, termasuk plugin Cache Litespeed, tampaknya hati -hati.

Karena ada pelanggaran keamanan (bug) berbahaya yang tersembunyi di plugin populer yang dibuat oleh LiteSpeed ​​​​Technologies, dan bug ini dapat memungkinkan peretas mengambil alih atau membajak situs web Anda. . 

Sekadar informasi: LiteSpeed​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ Adalah plugin WordPress yang fungsinya adalah untuk meningkatkan kinerja dan kecepatan pemuatan situs web sehingga pengguna dapat mengaksesnya dengan cepat dan mudah.

Karena fungsinya yang sangat penting bagi pengunjung website, tidak heran jika banyak pemilik atau pengguna WordPress yang menggunakan plugin buatan LiteSpeed ​​ini.​​​​​​​​

Baca Juga: Pengguna WordPress Segera Perbarui Plugin Ini Adalah Pelanggaran Keamanan Berbahaya

Menurut WordPress, plugin tersebut telah diunduh 2,5 juta kali dalam tujuh hari terakhir, sehingga jumlah total instalasi aktif menjadi 5 juta.

Artinya, ada jutaan situs web yang rentan terhadap serangan siber yang bisa diluncurkan peretas kapan saja. Situs dapat dibajak

Adapun bug di LiteSpeed​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ .

Laporan ini menyatakan bahwa terdapat bug pada cache LiteSpeed ​​pada versi sebelum 6.3.0.1 dengan kode “CVE-2024-28000” yang dapat digunakan peretas untuk meretas situs web. .

Baca Juga: 5 Cara Mengalahkan Website Dengan Error ‘Website Ini Tidak Dapat Memberikan Koneksi Aman’

Peretasan ini mengandalkan sistem dan mekanisme pembuatan akun admin baru pada situs tersebut dan terjadi karena adanya bug cache pada LiteSpeed​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Karena tingkat administratifnya, tidak heran jika hacker bisa melakukan apapun sesukanya pada website target yang dibajaknya, antara lain mengunggah berbagai postingan penipuan, memasang plugin berbahaya lainnya, mencuri data pengguna, dan lain-lain.

Seperti dikutip KompasTekno dari BleepingComputer, Sabtu (23/8/2024), LiteSpeed​​​​​​​​​​​​​​​​​​​​ 

Pembaruan ini dirilis pada 13 Agustus 2024 dan dapat diakses dan diunduh dari tautan ini. Dengan mengunduh pembaruan, LiteSpeed​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​ 

“Kami menyarankan pengguna memperbarui cache LiteSpeed ​​​​mereka ke versi terbaru, versi 6.4.1, sesegera mungkin,” kata peneliti keamanan siber di Wordfence.

“Karena kami belum bisa memastikan apakah bug plugin tersebut akan aktif dieksploitasi oleh hacker jika pengguna belum mengupdate cache LiteSpeed,” tutupnya. Dengarkan berita terkini dan berita pilihan kami langsung di ponsel Anda. Pilih saluran berita favorit Anda untuk mengakses saluran WhatsApp virprom.com: https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan Anda sudah menginstal aplikasi WhatsApp.