{"id":14909,"date":"2023-11-02T07:07:29","date_gmt":"2023-11-02T00:07:29","guid":{"rendered":"https:\/\/www.jetorbit.com\/blog\/?p=14909"},"modified":"2023-10-23T13:51:51","modified_gmt":"2023-10-23T06:51:51","slug":"update-terbaru-tentang-plugin-tagdiv","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/blog\/update-terbaru-tentang-plugin-tagdiv\/","title":{"rendered":"Simak Update Terbaru tentang Plugin tagDiv!"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Banyak WordPress disusupi oleh Balada Injector pada bulan September 2023? Serius? Iya, betul, bahkan mencapai lebih dari 17.000 situs WordPress. Ingin tahu lebih detail tentang update terbaru? Yuk langsung simak <\/span><b>Simak Update Terbaru tentang Plugin tagDiv!<\/b><\/p>\n<p><span style=\"font-weight: 400\">Dari jumlah 17.000 tersebut, 9.000 situs web dikatakan telah disusupi menggunakan kelemahan keamanan yang baru-baru ini diungkapkan pada plugin tagDiv Composer yang dapat dieksploitasi oleh pengguna yang tidak diautentikasi untuk melakukan penyimpanan skrip lintas situs (XSS) serangan. Ternyata, bukan pertama kalinya Balada Injector menargetkan kerentanan dalam tema premium <a href=\"https:\/\/tagdiv.com\/category\/documentation\/theme_plugins\/\" target=\"_blank\" rel=\"noopener\">tagDiv<\/a>, loh.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Balada Injector adalah operasi berskala besar yang pertama kali ditemukan oleh Doctor Web pada bulan Desember 2022. Pelaku ancaman mengeksploitasi berbagai kelemahan <\/span><i><span style=\"font-weight: 400\">plugin <\/span><\/i><span style=\"font-weight: 400\">WordPress untuk menerapkan pintu belakang Linux pada sistem yang rentan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Tujuan utama dari implan ini adalah untuk mengarahkan pengguna situs yang disusupi menuju ke halaman dukungan teknis palsu, kemenangan lotere palsu, dan penipuan <\/span><i><span style=\"font-weight: 400\">push notification<\/span><\/i><span style=\"font-weight: 400\">. Serangan yang melibatkan Balada Injector ini terjadi dalam bentuk gelombang aktivitas berulang yang terjadi setiap beberapa minggu, dengan lonjakan infeksi terdeteksi pada hari Selasa setelah dimulainya gelombang pada akhir pekan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Nah, rangkaian pelanggaran terbaru butuh eksploitasi CVE-2023-3169 untuk memasukkan skrip berbahaya dan pada akhirnya membangun akses terus-menerus ke situs dengan mengunggah <\/span><i><span style=\"font-weight: 400\">backdoors<\/span><\/i><span style=\"font-weight: 400\">, menambahkan <\/span><i><span style=\"font-weight: 400\"><a href=\"https:\/\/www.jetorbit.com\/panduan\/membuat-website-company-profile-dengan-wordpress-dan-elementor\/\">plugin<\/a> <\/span><\/i><span style=\"font-weight: 400\">berbahaya, dan membuat administrator blog yang jahat.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sifat skrip yang berkembang pesat dibuktikan dengan kemampuannya memasang <\/span><i><span style=\"font-weight: 400\">backdoor <\/span><\/i><span style=\"font-weight: 400\">di halaman <\/span><i><span style=\"font-weight: 400\">error <\/span><\/i><span style=\"font-weight: 400\">404 situs web yang mampu mengeksekusi kode PHP sewenang-wenang, atau, sebagai alternatifnya, memanfaatkan kode yang tertanam di halaman untuk menginstal <\/span><i><span style=\"font-weight: 400\">plugin <\/span><\/i><span style=\"font-weight: 400\">wp-zexit yang berbahaya secara otomatis.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sucuri menggambarkannya sebagai &#8220;salah satu jenis serangan paling kompleks&#8221; yang dilakukan oleh skrip sebab skrip tersebut meniru seluruh proses pemasangan <\/span><i><span style=\"font-weight: 400\">plugin <\/span><\/i><span style=\"font-weight: 400\">dari file arsip ZIP dan mengaktifkannya. Fungsi inti <\/span><i><span style=\"font-weight: 400\">plugin <\/span><\/i><span style=\"font-weight: 400\">sama dengan <\/span><i><span style=\"font-weight: 400\">backdoor<\/span><\/i><span style=\"font-weight: 400\">, yaitu mengeksekusi kode PHP yang dikirim dari jarak jauh oleh pelaku ancaman.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Gelombang serangan baru yang diamati pada akhir September 2023 butuh penggunaan suntikan kode acak untuk mengunduh dan meluncurkan <\/span><i><span style=\"font-weight: 400\">malware <\/span><\/i><span style=\"font-weight: 400\">tahap kedua dari server jarak jauh untuk menginstal <\/span><i><span style=\"font-weight: 400\">plugin <\/span><\/i><span style=\"font-weight: 400\">wp-zexit.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Selain itu, digunakan juga skrip yang dikaburkan yang mana mengirimkan <\/span><i><span style=\"font-weight: 400\">cookie <\/span><\/i><span style=\"font-weight: 400\">pengunjung ke URL yang dikontrol oleh aktor dan sebagai imbalannya adalah mengambil kode JavaScript yang tidak ditentukan.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Jadi, penempatan mereka dalam file situs yang disusupi dengan jelas menunjukkan bahwa kali ini alih-alih menggunakan kerentanan tagDiv Composer, penyerang justru memanfaatkan <\/span><i><span style=\"font-weight: 400\">backdoor <\/span><\/i><span style=\"font-weight: 400\">mereka dan pengguna admin jahat yang telah ditanam setelah serangan berhasil terhadap admin situs web.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sekian update terbaru mengenai plugin tagDiv, semoga bermanfaat \ud83d\ude42<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Banyak WordPress disusupi oleh Balada Injector pada bulan September 2023? Serius? Iya, betul, bahkan mencapai lebih dari 17.000 situs WordPress. Ingin tahu lebih detail tentang update terbaru? Yuk langsung simak Simak Update Terbaru tentang Plugin tagDiv! Dari jumlah 17.000 tersebut, 9.000 situs web dikatakan telah disusupi menggunakan kelemahan keamanan yang baru-baru ini diungkapkan pada plugin &#8230; <a title=\"Simak Update Terbaru tentang Plugin tagDiv!\" class=\"read-more\" href=\"https:\/\/www.jetorbit.com\/blog\/update-terbaru-tentang-plugin-tagdiv\/\" aria-label=\"Read more about Simak Update Terbaru tentang Plugin tagDiv!\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":14926,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[25],"tags":[283,7,5471],"class_list":["post-14909","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-domain-murah","tag-hosting-murah","tag-plugin-tagdiv","infinite-scroll-item","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/comments?post=14909"}],"version-history":[{"count":2,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14909\/revisions"}],"predecessor-version":[{"id":14925,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14909\/revisions\/14925"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media\/14926"}],"wp:attachment":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media?parent=14909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/categories?post=14909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/tags?post=14909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}