Awas! 90+ Plugin & Tema AccessPress Memiliki Celah Keamanan!

Apakah Anda pengguna plugin atau tema buatan AccessPress? Jika ya, Anda harus waspada. Pasalnya, peneliti dari Jetpack menemukan celah keamanan di 93 plugin dan tema AccessPress.

Celah keamanan AccessPress itu bisa digunakan untuk mengambil kendali penuh atas website. Parahnya lagi, hal itu tidak bisa langsung dideteksi. 

Lalu, apa yang bisa Anda lakukan untuk mengatasi masalah itu? Simak di artikel ini!

Apa Ancaman di Plugin & Tema AccessPress?

Dari temuan Jetpack pada September 2021, sebanyak 53 plugin dan 40 tema buatan AccessPress terinjeksi file berbahaya berupa initial.php.

initial.php berisi kode yang fungsinya menginstal sebuah webshell di wp-includes/vars.php. Nah, webshell ini memungkinkan hacker untuk menyusup ke WordPress Anda.

Ketika Anda menginstal produk AccessPress, file PHP tersebut otomatis muncul di direktori utama plugin atau tema dan di dalam functions.php.

Lalu, apa saja akibat yang bisa terjadi pada website Anda? 

Peneliti dari Sucuri, sebuah penyedia layanan keamanan website, menemukan bahwa hacker memanfaatkan celah keamanan itu untuk mengarahkan pengunjung ke website scam yang berisi malware.

Namun, tidak tertutup kemungkinan hacker juga akan menguasai website secara penuh dan melakukan hal lain sesuai kebutuhan mereka.

Mendengar kabar celah keamanan di produk mereka, AccessPress langsung menutup akses download resminya pada 15 oktober 2021.

Kemudian, pada 17 Januari 2022, developer AccessPress merilis semua plugin yang aman dari celah keamanan di atas. 

Sayangnya, hingga saat ini, AccessPress belum merilis versi “bersih” tema-temanya. 

Baca Juga: Celah Keamanan Plugin WordPress WP HTML Mail Ancam 20,000+ Website!

Apa yang Perlu Anda Lakukan?

Sebagai pengguna produk AccessPress, bagaimana Anda tahu kalau website Anda memiliki celah keamanan ini?

File initial.php yang menjadi alat instalasi celah keamanan dirancang untuk terhapus otomatis setelah instalasi selesai.

Untungnya, Anda bisa melakukan dua langkah di bawah ini untuk memeriksa ada atau tidaknya celah keamanan:

• Akses file vars.php dan cek di antara baris 146 hingga 158. Apabila ada function wp_is_mobile_fix, website Anda sudah memiliki celah keamanan ini.
• Cek juga semua file website Anda. Jika ada wp_is_mobile_fix atau wp_theme_connect, website Anda sudah menjadi salah satu korbannya.

Cara lainnya, Anda bisa mengecek adanya celah keamanan AccessPress dengan menjalankan YARA rule buatan Jetpack di bawah ini:

rule accesspress_backdoor_infection
{
strings:
 
   // IoC's for the dropper
   $inject0 = "$fc = str_replace('function wp_is_mobile()',"
   $inject1 = "$b64($b) . 'function wp_is_mobile()',"
   $inject2 = "$fc);"
   $inject3 = "@file_put_contents($f, $fc);"
 
   // IoC's for the dumped payload
   $payload0 = "function wp_is_mobile_fix()"
   $payload1 = "$is_wp_mobile = ($_SERVER['HTTP_USER_AGENT'] == 'wp_is_mobile');"
   $payload2 = "$g = $_COOKIE;"
   $payload3 = "(count($g) == 8 && $is_wp_mobile) ?"
 
   $url0 = /https?:\/\/(www\.)?wp\-theme\-connect\.com(\/images\/wp\-theme\.jpg)?/
 
condition:
 
   all of ( $inject* )
   or all of ( $payload* )
   or $url0
}

YARA rule bisa Anda jalankan di command line Linux maupun command prompt Windows.

Cara Mengatasi Celah Keamanan AccessPress

Nah, apabila website Anda menjadi korban hacker melalui plugin atau tema AccessPress yang tidak aman, Anda harus melakukan empat langkah berikut ini:

1. Segera update plugin AccessPress Anda ke versi terbaru.
2. Hapus tema AccessPress dan jangan menggunakannya dulu hingga muncul versi terbaru yang lebih aman.
3. Install ulang core WordPress Anda. Ini dilakukan agar modifikasi yang dilakukan kode di file initial.php bisa dihapus.
4. Ubah credential login WordPress dan database supaya hacker tidak bisa mengaksesnya lagi.

Baca Juga: Waspadai Celah Keamanan Pada Plugin Themerex Addons

Pastikan Keamanan Website Anda Selalu Maksimal

Pengguna WordPress masih menjadi sasaran kejahatan online. Terbukti pada celah keamanan di tema dan plugin AccessPress tadi.

Meskipun WordPress adalah platform yang aman, memaksimalkan keamanan website adalah sebuah keharusan. 

Bagaimana caranya?

Banyak langkah yang bisa dilakukan dengan mudah, termasuk bagi pemula.  Kami sudah merangkumnya dalam bentuk ebook Langkah Ampuh Mengamankan Website yang bisa Anda download secara gratis!

Semoga informasi yang kami sampaikan bermanfaat untuk melindungi keamanan website Anda, ya! Anda bisa menyimak laporan lengkap mengenai celah keamanan AccessPress dari Jetpack.