INDONESIAONLINE – Peringatan keras bagi pengguna website berbasis WordPress, khususnya yang menggunakan plugin LiteSpeed Cache. Ditemukan celah keamanan berbahaya pada plugin populer ini yang berpotensi memudahkan aksi pembajakan situs.
LiteSpeed Cache merupakan plugin yang berfungsi meningkatkan kecepatan dan performa website. Dengan popularitasnya – tercatat 5 juta situs menggunakan plugin ini – temuan celah keamanan ini menimbulkan kehawatiran serius.
Bug Mematikan
Situs teknologi BleepingComputer melaporkan bahwa celah keamanan dengan kode “CVE-2024-28000” terdapat pada LiteSpeed Cache versi di bawah 6.3.0.1. Celah ini memungkinkan hacker untuk membuat akun administrator baru di website korban.
Dengan akses administrator, hacker leluasa mengambil alih kendali situs dan melakukan berbagai aksi berbahaya seperti mengunggah konten berbahaya, mencuri data pengguna, hingga memasang malware.
Kabar baiknya, LiteSpeed Technologies telah merilis pembaruan LiteSpeed Cache versi 6.4.1 pada 13 Agustus 2024 lalu untuk menambal celah keamanan ini.
Para pakar keamanan siber menghimbau seluruh pengguna LiteSpeed Cache untuk segera memperbarui plugin ke versi terbaru melalui tautan resmi.
“Jangan tunda untuk memperbarui LiteSpeed Cache ke versi 6.4.1. Kami tidak dapat memastikan apakah bug ini sudah dimanfaatkan oleh hacker atau belum,” ujar seorang peneliti keamanan dari Wordfence yang juga menyampaikan, tindakan pencegahan dini sangat krusial untuk melindungi situs dari ancaman pembajakan.
