WordPress adalah platform website yang sangat populer karena mudah digunakan dan memiliki banyak plugin. Namun, penggunaan plugin juga bisa menjadi celah keamanan jika tidak diperbarui dengan baik.
Salah satu kerentanan berbahaya yang perlu diperhatikan adalah CVE-2024-51788. Kerentanan ini ditemukan pada plugin WordPress The Novel Design Store Directory dan memiliki tingkat risiko kritis.
Jika tidak segera ditangani, kerentanan ini dapat membuat website diambil alih oleh penyerang.
Penjelasan Kerentanan CVE-2024-51788
Apa Masalahnya?
CVE-2024-51788 adalah kerentanan unggah file tanpa pembatasan. Artinya, plugin ini mengizinkan pengguna mengunggah file tanpa memeriksa jenis file dengan benar.
Akibatnya, penyerang bisa mengunggah file berbahaya seperti:
File PHP berisi backdoor
Web shell
Skrip berbahaya lainnya
File tersebut kemudian bisa dijalankan langsung di server.
Plugin yang Terdampak
Kerentanan ini ditemukan pada plugin:
Nama Plugin: The Novel Design Store Directory
Versi terdampak: versi 4.3.0 dan sebelumnya
Website WordPress yang masih menggunakan versi ini berada dalam kondisi tidak aman.
Jenis dan Tingkat Kerentanan
Jenis Kerentanan: Unrestricted Upload of File with Dangerous Type
Kode Kelemahan: CWE-434
Skor Keparahan:CVSS 10.0 (Critical)
Skor ini menunjukkan bahwa kerentanan sangat mudah dieksploitasi dan dampaknya sangat berbahaya.
Bagaimana Serangan Bisa Terjadi?
Penyerang dapat:
Mengakses fitur upload pada plugin
Mengunggah file berbahaya (misalnya file .php)
Menjalankan file tersebut melalui browser
Mengambil kendali penuh atas website
Serangan ini tidak memerlukan login khusus, sehingga sangat berisiko jika situs dapat diakses publik.
Dampak yang Bisa Ditimbulkan
Jika CVE-2024-51788 berhasil dieksploitasi, dampaknya antara lain:
Website diambil alih sepenuhnya
Data pengunjung dicuri
File website diubah atau dihapus
Website digunakan untuk menyebarkan malware
Reputasi website dan pemiliknya rusak
Dalam kasus terburuk, penyerang dapat mengontrol server hosting.
Siapa yang Paling Berisiko?
Kerentanan ini berdampak pada:
Website WordPress
Menggunakan plugin The Novel Design Store Directory
Versi plugin 4.3.0 ke bawah
Website dengan fitur upload yang aktif
Website bisnis dan toko online memiliki risiko yang lebih besar.
Status Perbaikan
Pada saat kerentanan ini dipublikasikan:
Plugin versi lama tidak aman
Pengguna disarankan untuk memperbarui plugin jika versi aman sudah tersedia
Jika tidak ada update, plugin sebaiknya dinonaktifkan atau dihapus
Cara Mitigasi dan Pencegahan
1. Perbarui Plugin
Gunakan versi plugin terbaru jika sudah tersedia
Hindari menggunakan plugin yang jarang diperbarui
2. Hapus Plugin Jika Tidak Digunakan
Jika plugin tidak penting, lebih aman untuk menghapusnya
3. Batasi Upload File
Gunakan validasi tipe file
Nonaktifkan eksekusi file PHP di folder upload
4. Gunakan Keamanan Tambahan
Pasang plugin keamanan WordPress
Gunakan Web Application Firewall (WAF)
Kesimpulan
CVE-2024-51788 adalah kerentanan sangat kritis pada plugin WordPress yang memungkinkan penyerang mengunggah dan menjalankan file berbahaya.
Kerentanan ini bisa menyebabkan:
Website diretas
Data bocor
Kerugian besar bagi pemilik website
Langkah terbaik adalah segera memperbarui atau menghapus plugin yang rentan dan selalu menjaga keamanan WordPress dengan update rutin.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
1 Comment
Mengenal Arsitektur Mamba dan State Space Models (SSM) dalam Pemrosesan Data Sekuensial Modern - buletinsiber.com
1 week ago[…] baca juga : CVE-2024-51788: Kerentanan Kritis pada Plugin WordPress yang Bisa Mengambil Alih Website […]