WordPress

Update now! Popular WordPress plugins have password bypass flaws

January 17, 2020 by Winnie the Pooh

Peneliti keamanan telah menemukan celah keamanan pada 2 plugin WordPress dari penerbit Revmakx. Plugin yang pertama bernama InfiniteWP Client, yaitu plugin yang digunakan untuk mengelola beberapa situs dalam interface yang sama. Dan yang kedua adalah WP Time Capsule, plugin yang digunakan untuk back up situs.

Menurut WebARX, kerentanan tersebut memungkinkan peretas masuk ke akun admin tanpa kata sandi.

Tercatat jumlah situs yang menggunakan plugin ini – antara 300.000 dan 500.000 untuk InfiniteWP, dan 20.000 atau lebih untuk WP Time Capsule – jadi jika Anda memiliki salah satu dari plugin ini, segera pasang patch terbaru yang telah dirilis. Versi terbaru untuk InfiniteWP adalah v1.9.4.5 dan WP time Capsule adalah v1.21.16.

Source: Naked Security at Sophos

BuzzFeed News: Hackers Are Breaking Into Websites And Adding Links To Game Google.

December 20, 2019 by Winnie the Pooh

Situs web dari semua jenis dan ukuran, dan terutama yang menggunakan versi open-source WordPress, dapat diretas untuk menyuntikkan link untuk memanipulasi hasil mesin pencari.

BuzzFeed News memperoleh daftar lebih dari 20.000 situs web di mana backlink diduga dapat ditambahkan dengan biaya, dan mengkonfirmasi beberapa kasus dimana tautan ditambahkan ke beberapa situs tanpa sepengetahuan pemilik.

Backlinks yang disuntikkan pada situs-situs yang disusupi ini dengan cepat meningkatkan peringkat pada mesin pencari properti web pelanggan dengan mengeksploitasi preferensi Google untuk situs-situs yang menerima banyak tautan dari situs-situs resmi.

Buka link di bawah ini untuk berita lebih lengakpnya!

Source: BuzzFeed News

Unit42 Palo Alto’s Report: APAC’s Compromised Domains Fuel Emotet Campaign

December 7, 2019 by Winnie the Pooh

Source: Unit42 Palo Alto Network

Penelitian baru Unit42 Palo Alto mengungkapkan bahwa meskipun kampanye malspam Emotet berkurang menjelang akhir Mei, sejumlah besar server rentan di perusahaan kecil dan menengah (UKM) di seluruh APAC (terutama Vietnam, India, Indonesia, Australia, Cina, dan Jepang) sekarang sedang dieksploitasi oleh aktor-aktor Emotet untuk mendistribusikan varian Emotet, terutama karena kurangnya memperbarui dan memasang patch ke server web mereka. Selain itu, mereka juga menemukan bahwa sebagian besar domain yang dikompromikan ini menjalankan perangkat lunak blogging WordPress.

Simak laporan penelitian dari Unit42 pada link di atas!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

WordPress

Cookies Settings