Yang Pasang Plugin Ini di Blog WordPress-nya, Copot Sekarang Juga!!!

Kabar mengejutkan datang dari dunia blogging. Beberapa hari yang lalu, Sucuri (perusahaan yang bergerak di bidang keamanan website) menemukan plugin WordPress yang berbahaya.

Plugin ini, menurut hasil temuan Sucuri, akan menginstall backdoor di blog WordPress Anda, sehingga sang pembuat plugin bisa leluasa masuk ke dalam admin dan mencuri data Anda sebagai pemilik blog

Ini pluginnya:

Code:

_https://wordpress.org/plugins/custom-content-type-manager/

Plugin itu sudah dipasang di lebih dari 10.000 blog! Versi yang dimasukin malicious code adalah versi 0.9.8.8. Di versi terbaru 0.9.8.9, si pembuat plugin udah menghapus malicious code. Tapi tetep aja gan, serem! Mending nggak usah coba-coba deh!


Ini si pembuat plugin:




Katanya sih, kemaren waktu rilis versi 0.9.8.8 pemilik pluginnya sempet ganti. Authornya bernama Wooranker. Tapi kemudian berubah lagi menjadi Fireproofsocks pada update terakhir.


Setelah diselidiki, ini data diri sang hacker berdasarkan WHOIS dari website yang terafiliasi dengan plugin ini:






Tentu saja, identitas ini bisa dipalsu. Bisa saja sang hacker memakai identitas orang lain untuk menutupi jati dirinya yang sebenarnya. Maka dari itu, tim Sucuri melakukan sedikit pencarian di Google. Mereka menemukan bahwa Wooranker adalah nickname dari Visnudath M di sebuah situs freelance (DesignCrowd).



Jadi, identitas itu adalah identitas asli sang hacker.


Hacker-nya orang India, coyyy!


Dan dia diomel-omelin sama orang dari seluruh dunia:



Jujur, saya nggak gitu paham soal bahasa pemrograman, jadi nggak bisa jelasin dengan baik dan benar soal detail kasus ini. Untuk detail lebih lengkap silakan baca langsung di website ini ya:

Code:

 _https://blog.sucuri.net/2016/03/when-wordpress-plugin-goes-bad.html

Semoga ini bisa jadi bahan pembelajaran buat kita semua. Agar kita lebih berhati-hati dalam menginstall plugin atau themes gratisan. Ada banyak serigala di luar sana, dan Anda bisa jadi korban berikutnya.


Waspadalah! Waspadalah!

 

Plugin buat apa ya? Ane ga pake.

Sent from my iPad using Tapatalk

 

Idem pertanyaannya

 

Ntuh, di deskripsi di gambar udah ditulis. Pada nggak baca, ya? Bacanya pelan-pelan aja gan.

Nih ane cuplik:

Tinggal diterjemahin aja dah.

 

widih beneran itu om, berita besar harusnya ini ... ane baca-baca dulu om, harusnya seru ini beritanya

 

Ini emang berita besar, gan. Makanya saya bikin trit ini, biar pada tau.

Silakan baca-baca link yang saya kasih di atas. Saya yang nggak ngerti bahasa pemrograman aja seru ngikutinnya. Apalagi kalo agan paham.

 

Engga pake plugin itu, pasang plugin sesuai kegunaan saja.

 

Cerdas! Emang harusnya gini, nih!

Mudah-mudahan warga Ads.id nggak ada yang pasang plugin ini.

 

baru denger nama plugin itu, soalnya cuma pake yang standar2 aja selama ini kayak all in seo, askismet, wp cache hihihih

 

syukurdeh ad yg share, sebelum ane masuk jebakan tuh plugin, belum pernah deger dan make juga

 

Makasih infonya gan, untung gak pernah pake plugin ini

 

untung ga pernah pake itu plugin

 

wah ternyata oh ternyata.. eh iya ane kan gak pakai plugin itu ... hehe

 

untung ane nggk pasang plugin aneh2 macam tu, nggak diperluin soalnya

 

Alhamdulillah, pada nggak pake.

Tadi sebenernya saya cuma berpikir, dari 10.000 orang yang install plugin ini jangan-jangan ada orang sini yang pasang juga. Makanya begitu baca beritanya, langsung buru-buru bikin trit ini. Mudah-mudahan bisa bermanfaat.

 

India mah itu :v scammer banyak

 

waduh, kok serem yah.
btw ini thread informatif sekali, jdi kedepannya akan lebih was-was pake plugin nih.

 

Hmm... gitu ya? Di Fiverr orang India juga banyak yang jatuhin harga pasaran. $5 dapet 2 logo. Sampe punya kantor dan 10 karyawan. Wkwkwk

Mereka emang berjiwa kreatif ya?

 

serem juga yah, udh sekitar 10rb yg make

 

weleh.. oknum tun jahe jahe... alias india lagi yakk ..wkkk untung gak pasang plugin itu aku... gak familiar sih.. pluginnya..