Millions of websites are prone to being hijacked due to WordPress plugin "bugs".
Millions of websites are prone to being hijacked due to WordPress plugin "bugs".
Wordpress Illustration.(TechRadar)
HOLIDAY NEWS - Users or owners of WordPress-based websites who use additional applications on the internet, aka plugins called LiteSpeed Cache, seem to need to be alert.
Because, there is a dangerous security hole (bug) lurking in the popular plugin made by LiteSpeed Technologies, and this bug can cause your website to be taken over or hijacked by hackers.
For your information, LiteSpeed Cache is a WordPress plugin which has the function of increasing the performance and loading speed of a website so that users can access it quickly and easily.
So, because its function is quite important for website guests, it is not surprising that many WordPress owners or users use this plugin made by LiteSpeed Technologies.
According to Wordpress data, in the last seven days, this plugin has been downloaded 2.5 million times, with total active installations reaching 5 million installations.
This means that there are millions of websites that have the potential to be exposed to cyber attacks that hackers can carry out at any time.
Websites can be hijacked
Regarding the existence of a bug in LiteSpeed Cache, this was conveyed in the latest report from a technology site that usually discusses various security gaps on the internet, Bleeping Computer. In this report, it is stated that there is a bug in LiteSpeed Cache in versions below 6.3.0.1 with the code "CVE-2024-28000" which hackers can exploit to hijack a website.
This piracy relies on the system and mechanism for creating a new admin account on the website, and this happened because of the LiteSpeed Cache bug. Because of the admin level, it is not surprising that hackers can do whatever they like on the target website they hijack, including uploading various fraudulent posts, installing other dangerous plugins, stealing user data, and so on.
As quoted by KompasTekno from BleepingComputer, Saturday (23/8/2024), LiteSpeed Technologies has fixed this security gap by releasing LiteSpeed Cache version 6.4.1.
The update (update) was released on August 13, 2024 and can be accessed and downloaded at the following link. By downloading the update, LiteSpeed Cache users will certainly be able to prevent unwanted things that could potentially arise from bugs from the plugin.
"We recommend users to update their LiteSpeed Cache to the latest version, namely version 6.4.1, as soon as possible," said a cybersecurity researcher from the firm Wordfence. "Because, we cannot confirm whether the bug in the plugin will be actively exploited by hackers or not, if the user has not updated the LiteSpeed Cache," he concluded.
Jutaan Website Rawan Dibajak akibat "Bug" Plugin Wordpress
Ilustrasi Wordpress.(TechRadar)
HOLIDAY NEWS - Pengguna atau pemilik website berbasis Wordpress yang memakai aplikasi tambahan di internet alias plugin bernama LiteSpeed Cache tampaknya harus waspada.
Sebab, ada celah keamanan (bug) berbahaya yang mengintai plugin populer buatan LiteSpeed Technologies tersebut, dan bug ini bisa membuat website anda diambil alih alias dibajak peretas (hacker).
Sekadar informasi, LiteSpeed Cache merupakan plugin Wordpress yang memiliki fungsi untuk meningkatkan performa dan kecepatan pemuatan (loading) suatu situs web supaya bisa diakses pengguna dengan cepat dan mudah.
Nah, karena fungsinya cukup penting untuk para tamu website, maka tak aneh jika banyak pemilik atau pengguna Wordpress yang pakai plugin buatan LiteSpeed Technlogies ini.
Menurut data Wordpress, dalam tujuh hari belakangan, plugin ini sudah diunduh sebanyak 2,5 juta kali, dengan total pemasangan aktif (active install) mencapai angka 5 juta pemasangan.
Artinya, ada jutaan website yang berpotensi terkena serangan siber yang bisa dilakukan hacker kapan saja.
Website bisa dibajak
Terkait adanya bug di LiteSpeed Cache, hal ini disampaikan dalam laporan terbaru dari situs teknologi yang biasa membahas beragam celah keamanan di internet, BleepingComputer.
Dalam laporan ini, disebutkan bahwa ada bug di LiteSpeed Cache di versi di bawah 6.3.0.1 dengan kode "CVE-2024-28000" yang dapat dimanfaatkan peretas untuk membajak sebuah website.
Pembajakan ini mengandalkan sistem dan mekanisme pembuatan akun admin baru di website tersebut, dan hal ini terjadi gara-gara bug LiteSpeed Cache tadi.
Karena levelnya admin, maka tak aneh apabila hacker bisa berbuat sesuka hati pada target website yang mereka bajak, termasuk mengunggah beragam postingan berbau penipuan, memasang plugin lain yang berbahaya, mencuri data pengguna, dan lain sebagainya.
Sebagaimana dikutip KompasTekno dari BleepingComputer, Sabtu (23/8/2024), celah keamanan ini sudah diperbaiki LiteSpeed Technologies dengan merilis LiteSpeed Cache versi 6.4.1.
Pembaruan (update) tersebut dirilis pada 13 Agustus 2024 lalu dan bisa diakses serta diunduh di tautan berikut ini. Dengan mengunduh pembaruan, pengguna LiteSpeed Cache tentunya akan dapat mencegah hal-hal yang tak diinginkan yang berpotensi muncul dari bug dari plugin tersebut.
"Kami menyarankan pengguna untuk memperbarui LiteSpeed Cache mereka ke versi terbaru, yaitu versi 6.4.1, sesegera mungkin," ujar seorang peneliti keamanan siber dari firma Wordfence.
"Sebab, kami tak bisa memastikan apakah bug di plugin tersebut nantinya akan dieksploitasi secara aktif oleh para peretas atau tidak, jika pengguna belum memperbarui LiteSpeed Cache," pungkas dia.
