Jutaan situs WordPress telah terdeteksi secara aktif dieksploitasi minggu ini, menurut Defiant, perusahaan di balik firewall web Wordfence pada hari Jumat kemarin.
Lonjakan serangan tiba-tiba terjadi setelah penjahat siber menemukan dan mulai mengeksploitasi kerentanan zero-day di plugin File Manager, sebuah plugin WordPress populer yang dipasang dalam lebih dari 700.000 situs.
Zero-day tersebut merupakan kerentanan unggahan file yang tidak perlu otentikasi, yang memungkinkan penyerang mengunggah file berbahaya di situs yang menjalankan versi rentan dari plugin File Manager.
Saat ini masih belum jelas bagaimana penjahat siber tersebut menemukan kerentanan, tetapi sejak awal pekan ini, mereka mulai menyelidiki situs di mana plugin ini mungkin dipasang.
Jika penyelidikan berhasil, penyerang akan mengeksploitasi zero-day dan mengunggah web shell yang disamarkan di dalam file gambar di server korban. Para penyerang kemudian akan mengakses web shell dan mengambil alih situs korban.
Baca Juga: “Kerentanan Dalam Plugin WordPress Ini Memungkinkan Untuk Pengambilalihan Akun Hosting“
“Serangan terhadap kerentanan ini telah meningkat secara dramatis selama beberapa hari terakhir,” kata Ram Gall, Analis Ancaman di Defiant.
Serangan dimulai perlahan-lahan, tetapi meningkat sepanjang minggu. Menurut Defiant, serangan tersebut terdeteksi menyerang terhadap sekitar 1 juta situs WordPress hanya pada hari Jumat, 4 September 2020.
Secara total, Gall mengatakan Defiant memblokir serangan terhadap lebih dari 1,7 juta situs sejak 1 September 2020, ketika serangan itu pertama kali ditemukan.
Angka 1,7 juta itu lebih dari setengah jumlah situs WordPress yang menggunakan firewall web Wordfence. Gall percaya skala sebenarnya dari serangan tersebut bahkan jauh lebih besar, karena WordPress dipasang di ratusan juta situs, yang semuanya mungkin sedang diselidiki dan dieksploitasi secara bertahap.
Kabar baiknya adalah tim pengembang plugin File Manager membuat dan merilis perbaikan untuk zero-day di hari yang sama ketika mempelajari tentang serangan tersebut. Beberapa pemilik situs telah menerapkan perbaikan tersebut, tetapi, seperti biasa, banyak yang lainnya masih belum menerapkan perbaikan.
