KOMPAS.com – Pengguna atau pemilik website berbasis WordPress nampaknya perlu berhati-hati saat menggunakan aplikasi lain (alias plugin LiteSpeedCache) di Internet.
Read More : Google Rilis Gemini 1.5 Flash 8-B, Model AI Ringan, Cepat, dan Murah
Oleh karena itu, kerentanan keamanan (bug) berbahaya bersembunyi di plugin populer besutan LiteSpeedteknis di. Ya
Sekadar informasi, LiteSpeed Cache merupakan plugin WordPress yang hadir dengan fitur untuk meningkatkan performa dan kecepatan loading website Anda sehingga pengguna dapat mengaksesnya dengan cepat dan mudah.
Oleh karena itu tak heran jika banyak pemilik atau pengguna WordPress yang menggunakan plugin besutan LiteSpeed teknis.
Baca juga: Pengguna WordPress perbarui plugin ini sekarang, ada kelemahan keamanan yang berbahaya
Menurut data WordPress, plugin tersebut telah diunduh 2,5 juta kali dalam tujuh hari terakhir dan memiliki total 5 juta instalasi aktif.
Artinya, ada jutaan situs web yang rentan terhadap serangan siber yang diluncurkan oleh peretas kapan saja. Situs web dapat dihapus
Mengenai bug di LiteSpeed Cache, hal ini diungkapkan dalam laporan terbaru dari BleepingComputer, sebuah situs teknologi yang biasa membahas berbagai kerentanan keamanan di web Internet.
Laporan tersebut menunjukkan bahwa LiteSpeed Cache versi di bawah 6.3.0.1 mengandung kerentanan, dengan kode “CVE-2024-28000”, yang dapat digunakan peretas untuk membajak situs web.
Baca Juga : 5 Cara Mengatasi Error “This Website Can’t Provide A Secure Connection” Pada Website Anda
Read More : Cara Crop Foto Otomatis dengan Cepat lewat Google Photos
Pembajakan ini mengandalkan sistem dan mekanisme pembuatan akun administrator baru pada website, dan hal ini terjadi karena adanya bug LiteSpeed Cache.
Karena level administrator, tidak mengherankan jika para hacker bisa melakukan apapun yang mereka inginkan terhadap website target yang mereka ambil alih, termasuk mengunggah berbagai postingan palsu, memasang plug-in berbahaya lainnya, mencuri data pengguna, dan masih banyak lagi.
Seperti dilansir KompasTekno dari BleepingComputer, Sabtu (23/8/2024), LiteSpeed Ya
Pembaruan ini dirilis pada 13 Agustus 2024 dan dapat diakses dan diunduh melalui tautan di bawah ini. Dengan mengunduh pembaruan, pengguna cache Litespeed akan dapat mencegah hal -hal yang tidak diinginkan yang dapat menyebabkan bug di plugin. Ya
“Kami menyarankan agar pengguna LiteSpeed Cache memperbarui ke versi terbaru, versi 6.4.1, sesegera mungkin,” kata peneliti keamanan siber di Wordfence.
“Karena, jika pengguna belum memperbarui LiteSpeedCache, kami tidak dapat memastikan apakah peretas dapat secara aktif mengeksploitasi bug di plugin tersebut,” tutupnya . Pilih saluran berita favorit Anda untuk mengunjungi saluran Kompas.com/0029VaFPbedBPzjZrk13HO3D. Pastikan aplikasi WhatsApp Anda sudah terpasang.
