Serangan pada Elementor Pro dan Ultimate Addons Pada WordPress

Update: Elementor Pro telah dirilis versi 2.9.4 untuk menambal kerentanan pada Mei 7, tahun 2020. Pembuat Ultimate Addons -Brainstorm Kekuatan – juga telah merilis versi patch, versi 1.24.2. Jika anda menggunakan Elementor Pro atau Ultimate Addons plugin silahkan update ke versi ini segera.

Serangan pada situs WordPress menggunakan Elementor Pro dan Ultimate Addons untuk Elementor adalah hasil dari kerentanan di kedua plugin ini. Jika anda menggunakan plugin ini maka anda harus mengambil tindakan segera untuk melindungi situs anda dari menjadi hacked. Jika anda belum melakukannya, pastikan anda melakukan hal berikut:

  • Back up situs anda
  • Update Elementor dan Addons Utama plugin ke versi terbaru
  • Pembaruan perangkat lunak keamanan anda (jika anda menggunakan aplikasi) – periksa dengan pengembang plugin untuk memastikan mereka telah membahas masalah ini

Apa Kerentanan Dieksploitasi?

Elementor Pro (versi 2.9.3 atau lebih rendah) memiliki kerentanan zero-day yang membuat aplikasi ini terbuka untuk eksploitasi jika pengguna mengatur untuk membuka pendaftaran.

A zero day vulnerability ini adalah kelemahan dalam software yang segera efek aplikasi.

Yang Addons utama untuk Elementor (versi 1.24.1 atau lebih rendah) plugin oleh Brainstorm Force memiliki cacat yang memungkinkan Elementor Pro kerentanan yang dapat dimanfaatkan bahkan jika pengguna tidak mengatur untuk membuka pendaftaran.

Pada tanggal artikel ini, kedua plugin telah diperbarui untuk patch kerentanan. Update plugin anda segera untuk mencegah segala kemungkinan hacks ke situs anda dari kerentanan ini. Perhatikan bahwa eksploitasi ini tidak mempengaruhi versi gratis dari Elementor.

Apa yang dapat anda lakukan sekarang?

Ada sejumlah langkah yang dapat anda ambil jika anda mencurigai situs anda telah di-hack. Backup adalah tindakan pencegahan yang harus diletakkan di tempat ketika anda tahu anda memiliki kode tidak telah dikompromikan. Namun, hal ini masih nomor satu ukuran yang harus menjadi bagian dari setiap rencana tanggap darurat untuk website usaha. Jika untuk beberapa alasan anda tidak dapat segera menerapkan patch:

  • Downgrade ke versi sebelumnya dari plugin
  • Backup versi saat ini (tidak menimpa file backup yang ada), kemudian mengembalikan versi sebelumnya dari situs anda jika anda memiliki satu. Anda masih harus update plugin anda sesegera mungkin
  • Periksa Pengguna WordPress anda untuk memastikan anda tidak memiliki pengguna yang tidak diketahui yang telah ditambahkan melalui exploit
  • Berkonsultasi dengan badan keamanan seperti Sucuri atau WordFence untuk membantu membersihkan situs anda

Kami berharap bahwa hal ini membantu untuk membawa masalah keamanan ini untuk perhatian anda jika anda adalah seorang Elementor pengguna Pro. Jika anda memerlukan jasa perawatan website secara berkala anda, silakan langsung menghubungi tim kami.


WhatsApp Chat via Whatsapp
%d blogger menyukai ini: