Para peneliti telah menemukan naiknya jumlah malware menjangkiti ribuan situs berbasis WordPress yang menggunakan sebuah perangkat tool gambar populer.
Seperti dikutip dari SCmagazine, serangan tersebut diketahui oleh media Perancis, Poitou-Charentes Journal, setelah diketahui meng-hosting malware di situs mereka yang berbasis WordPress.
Jan Sirmer dari Avast mengetahui hal tersebut setelah beberapa situs pengguna WordPress menggunakan perangkat pengubah ukuran gambar TimThumb yang ternyata malah menyebarkan malware.
Serangan tersebut menggunakan exploit kit BlackHole yang mengarahkan ulang pengunjung situs ke situs peng-hosting malware.
“Ada sekira 3500 situs berbasis WordPress yang terdeteksi oleh Avast, mengarahkan ulang para pengunjung ke situs-situs berbahaya, antara tanggal 28 Agustus sampai 31 September,” ujar Sirmer.
“Ada sekira 3500 situs berbasis WordPress yang terdeteksi oleh Avast, mengarahkan ulang para pengunjung ke situs-situs berbahaya, antara tanggal 28 Agustus sampai 31 September,” ujar Sirmer.
Sirmer mengatakan bahwa total ada sekira 151 ribu pengguna yang terkena dampak dari serangan malware tersebut. Kerentanan di TimThumb pertama kali teridentifikasi Agustus 2011.
Sirmer merekomendasikan agar para pengguna situs WordPress lebih meningkatkan keamanan password mereka. Sementara perbaikan untuk tool TimThumb sudah mulai dikerjakan.
Sirmer merekomendasikan agar para pengguna situs WordPress lebih meningkatkan keamanan password mereka. Sementara perbaikan untuk tool TimThumb sudah mulai dikerjakan.
source: http://koranbaru.com/ribuan-situs-wordpress-terjangkit-malware/