Belakangan ini dunia wordpress diguncang oleh bugs berbahaya pada ThemeGrill Plugin. ThemeGrill adalah developer penyedia untuk wordpress baik yang gratis maupun berbayar. Plugin ThemeGrill Demo Importir adalah plugin yang dimiliki oleh Themegrill untuk membantu pengguna mengelola website wordpress yang menggunakan template themegrill. Hingga 2 minggu yang lalu themegrill plugin memiliki 200.000 instalasi aktif pada website wordpress, namun hingga saat ini penggunanya menurun hingga 100.000 plugin aktif.
Para peneliti mengemukakan bahwa hal ini dikarenakan adanya bugs pada plugin mereka dimana website menjadi mudah dihack oleh orang lain dengan menjalankan berbagai role admin wordpress hingga dapat menghapus seluruh database wordpress.
“Ini adalah kerentanan serius dan dapat menyebabkan sejumlah besar kerusakan,” menurut para peneliti WebARX dalam sebuah posting minggu ini. “Karena tidak memerlukan muatan yang tampak mencurigakan … firewall tidak diharapkan untuk memblokir ini secara default dan aturan khusus perlu dibuat untuk memblokir kerentanan ini.” Artinya bug ini berbahaya karena tidak dapat terdeteksi oleh sistem keamanan.
Themegrill sendiri sudah mengeluarkan patch untuk plugin mereka pada tanggal 16 Februari 2020. Namun sayangnya masih banyak pengguna wordpress yang belum melakukan update.
Apa yang harus dilakukan untuk mengamankan website WordPress?
1. Melakukan backup rutin.
Saya sangat menyarankan untuk semua pengguna untuk melakukan update konten secara berkala baik melalui remote server ataupun di download ke PC lokal minimal 1 bulan sekali untuk mencegah hal yang tidak diinginkan.
2. Melakukan update rutin
WordPress adalah CMS yang telah digunakan oleh jutaan pengguna di dunia sehingga akan sanagt mudah menjadi sasaran para hacker untuk menjalankan aksinya jika terdapat bug. Saya menyarankan untuk sesegera mungkin melakukan update pada wordpress, plugin dan tema yang digunakan ketika ada update. Jika tidak mau repot dalam hal ini Anda bisa mengaktifkan fitur autoupdate pada web wordpress Anda.
Demikian informasi singkat dari saya, semoga tidak ada masalah serius yang terjadi pada website Anda karena akan menghambat bisnis kita semua.
(Sumber, threatpost.com, s.id/eozrf)
