Selamat menjalani PPKM ya gan/sis. Kita tahu bersama bahwa platform WordPress adalah sistem pengelolaan konten yang cukup populer selain Blogger. Namun CMS WordPress sendiri banyak sekali bug yang berbahaya yang jika tidak di update akan merugikan penggunanya.

Bug yang merugikan ini adalah siapa saja bisa menjadi admin tanpa harus login admin gan. Bug WordPress yang ditemukan pada plugin Klien InfiniteWP ini jika dieksploitasi memungkinkan siapa saja bisa masuk ke control panel website dan dapat data akses sebagai admin. Pada kesempatan kali ini ane akan berbagi untuk agan sista bagaimana Cara Mencari BUg WordPresss Dengan Termux . Sebelum masuk ke tutorial kita akan membahas beberapa bug WordPress yang berbahaya dulu ya gan sis.

Kumpulan Bug WordPress Yang Berbahaya
Beberapa bug yang sudah ditemukan ini biasanya sudah banyak pengguna yang menginstalnya. Ada yang sudah memperbaiki, ada juga yang membiarkannya.Dan ini lah 5 bug WordPress yang berbahaya :

1. Bug ThemeGrill Demo Importer
Dari laporan WebARX ketika seseorang pengguna telah menginstal plugin ThemeGrill Demo Importer, plugin ini akan menjalankan fungsi dengan mengeksekusi fungsi tanpa cek autentikasi sebagai admin.

Bug ini dapat membuat defacer dengan mudah masuk sebagai admin tanpa harus melewati autentikasi admin. sang hacker juga bisa melakukan dari jarak jauh dengan mengirimkan payload yang ditunjukan ke website yang memakai plugin ThemeGrill

2. Bug Nulled Theme dan Nulled Plugin
Nulled theme merupakan versi bajakan dari tema WordPress
premium. Dia juga dengan nulled plugin, Nulled plugin juga merupakan versi bajakan dari plugin WordPress Premium gan sis. nulled plugin dan theme sudah tersebar di internet dan dapat dipakai secara gratis.

Jika ada pengguna yang memakainya maka sangat berbahaya bagi keamanan website itu sendiri dikarenakan nulled ini kemungkinan mengandung malware dan kode - kode yang bisa meretas website.

3. Bug WordPress Xmlrpc
XMLRPC merupakan salah satu fitur WordPress yang memudahkan data supaya bisa di transmisikan dan berfungsi untuk melakukan remote jarak jauh. Bug dari XMLRPC ini karena file XML - RPC dapat diakses dari remote FTP server maka bug ini menjadi sasaran empuk para DDOS Attack, PHP Remote Code Exection dan Brute Force. Serangan yang dilakukan hacker nantinya akan membuat server menjadi down dan situs terdampak deface.,

4. Bug Pugin NextGEN WordPress
Plugin galeri gambar yang dapat dipasang pada website WordPress yaitu NextGEN Gallery telah terdapat bug yanag berbahaya. Laporan para periset keamanan Wordfence Threat Intelligence memberitakan bug ini memudahkan hacker dapat membobol website dengan metode CSRF (Cross-site Request Forgery)

5. Bug WordPress REST API Endpoint
Bug ni telah membuat pengguna WordPress merugi karena lebih dari 1 juta website WordPress terkena imbasnya. Karena banyak website ter deface melalui bug ini. Sang peretas ada yang meminta tebusan uang, tidak hanya itu hacker bisa menyimpan script untuk melakukan serangan cross-site.

Cara Mencari Bug WordPress Dengan Termux
Tadi kita sudah membahas beberapa celah/bug kemanan WordPress yang telah ditemukan. Nah sekarang bagaimana para peretas/hacker tersebut menemukan bug-bug tersebut? Berikut ini cara mudah untuk menemukan bug/celah pada situs yang menggunakan CMS WordPress.

Di sini agan harus menginstall aplikasi command atau terminal termux, aplikasi ini juga bisa agan dapatkan di Google Playstore.

Download dan install terlebih dahulu aplikasi termuxnya, kemudian untuk langkah-langkahnya bisa agan sista baca di sini

sumber : siapngoding.my.id