Bukan hal baru lagi bahwa hacker banyak yang ingin menargetkan situs WordPress, namun laporan terbaru dari Check Point dapat membantu beberapa webmaster mendapatkan wawasan bagaimana mereka beroperasi. Perusahaan keamanan tersebut menganalisis data telemetri dari dari berbagai produk keamanan dan serangan hacker banyak terjadi pada plugin WordPress dan wordpress theme. Check Point menemukan adanya penyerang yang memulai serangan dengan metode slow-and-low otomatis yang berguna untuk menguji kerentanan website korban.
Penyerang menggunakan script otomatis untuk memindai situs WordPress untuk mencari kerentanan, Check Point mengatakan adanya script otomatis yang dikirim rata-rata lima serangan per menit terhadap situs WordPress. Serangan ini tidak lebih dari POST dan GET requests yang berisi file tertentu dan path untuk menemukan kerentanan yang kemudian memasukkan exploit.
Vendor keamanan tersebut juga memberikan keterangan dalam banyak kasus, para penjahat memanfaatkan kerentanan Upload File dari sebuah situs. Lebih dari 24 persen serangan menggunakan kerentanan Upload File, Sisanya berupa Cross-Site Scripting (XSS) bugs - 17 persen; SQL injection (SQLi) flaws - 15 persen; dan Remote Code Execution (RCE) - 11 persen.
Selain itu kerentanan yang terdapat pada plugin juga mendapatkan perhatian khusus dari penyerang, seperti halnya yang terdapat pada plugin Revolution Slider (juga dikenal sebagai RevSlider) menyumbang 48 persen dari semua serangan. WP Symposium dan Inboundio Marketing plugins masing-masing menyumbang 6 persen.
Untuk themes, statistik tidak begitu menentukan. Check Point mengatakan sebagian besar serangan melalui Infocus2, Fusion, Awake, Dejavu, dan Construct themes. Pekan lalu, Sucuri menerbitkan sebuah laporan yang komprehensif tentang keadaan keamanan Web perihal eksploitasi WordPress.
Penyerang menggunakan script otomatis untuk memindai situs WordPress untuk mencari kerentanan, Check Point mengatakan adanya script otomatis yang dikirim rata-rata lima serangan per menit terhadap situs WordPress. Serangan ini tidak lebih dari POST dan GET requests yang berisi file tertentu dan path untuk menemukan kerentanan yang kemudian memasukkan exploit.
Vendor keamanan tersebut juga memberikan keterangan dalam banyak kasus, para penjahat memanfaatkan kerentanan Upload File dari sebuah situs. Lebih dari 24 persen serangan menggunakan kerentanan Upload File, Sisanya berupa Cross-Site Scripting (XSS) bugs - 17 persen; SQL injection (SQLi) flaws - 15 persen; dan Remote Code Execution (RCE) - 11 persen.
Selain itu kerentanan yang terdapat pada plugin juga mendapatkan perhatian khusus dari penyerang, seperti halnya yang terdapat pada plugin Revolution Slider (juga dikenal sebagai RevSlider) menyumbang 48 persen dari semua serangan. WP Symposium dan Inboundio Marketing plugins masing-masing menyumbang 6 persen.
Untuk themes, statistik tidak begitu menentukan. Check Point mengatakan sebagian besar serangan melalui Infocus2, Fusion, Awake, Dejavu, dan Construct themes. Pekan lalu, Sucuri menerbitkan sebuah laporan yang komprehensif tentang keadaan keamanan Web perihal eksploitasi WordPress.
0 comments:
Post a Comment