Ternyata blog wordpress kita punya Celah fatal

Author: 14 Comments Share:

Mungkin anda termasuk saya adalah pengguna setia wordpress.semua blog saya memakai engine ini karena seperti kita ketahuai WP sangat mudah,familiar serta suportnya sangat banyak termasuk plugin-pluginnya.serta indonesia adalah pengguna terbesar WordPress.Nah ternyata WP yang sedah memasuki seri 2.9.2 masih mempunyai bug(celah) yang boleh dikatakan sangat fatal.Dan ini memungkinkan Hacker mengobrak-abrik blog kita termasuk Cpanel kita(mengerikan) dari Bug wordpress ini.

wordpress

Bug ini menjadi topik hangat di forum adsense-id.hal ini bermula dari blog salah seorang member adsense-id di hack oleh R3YR3(bukan cracker) nah dari sini ternyata ada member yang kenal R3YR3 ini.dan akhirnya R3YRE masuk ke adsense-id nah disini dia mulai membedah Bug yang ada di wordpress ini.Dia mengambil sebuah blog wordpress(random) sebagai kelinci percobaan dan tidak berapa lama dia mampu mengetahui username dan pasword WP-admin serta CPnel(nah kan sangat berbahaya).Dan coba menginject index.php. selesai blog itu sngat cepat bisa dikuasai dan di hack.
Lalu bagaimana hal itu dapat dilakukan dengan sangat cepat.dari penjelasan dia ini memenfaatkan fatal error pada database.dari situ kita dapat melihat root directory dari cpanel kita serta mampu mengetahui username.dan setelah username ketahuan baru mengcrack pasword(aku ga paham).sebenarnya R3YR3 menjelaskan sangat detil tentang bug ini di adsense-id.termasuk untuk mengatasi bug ini.tapi sangat panjang kalo saya paparkan disini.kalo mau meliha bisa ke adsense-id langsung.
Nah dari sini bisa diambil hikmahnya.R3YR3 dan Teguhaditya(member adsense-id akhirnya membuat wordpress versi baru yang dinamakan wordpress adsense-id version seratamembuat Plugin yang dinamakan pugin anti suntik.nah hebatnya lagi gak seberapa lama plugin ini resmi masuk ke daftar plugin(karya ank bangsa) di wordpress.org dan bisa didownload secara gratis.Semoga saja wordpress versi selanjutnya(3.0) bug ini diketahui dan mampu ditutup oleh wordpress.
Oya ada cerita lucu ketika R3YR3 memperagakan cara ngehack diatas ternyata yang jadi contoh adalah blog milik member adsense-id juga(hi..hi..hi..)..ini baru ketahuan setelah yang punya melihat thread hack tersebut dan mengatakan blog tsb adalah blognya.Tapi ga jadi masalah karena R3YR3 tidak menyentuh sampai database dan akhirnya sudah di balikin seperti semula.

Previous Article

Twitter error:over capacity

Next Article

SMS gratis dari internet

You may also like

14 Comments

  1. wuihh …master teguhaditya ternyata jg ada disini… :cendol
    Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. :Peace:
    tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini.. :ngacir2

  2. wuihh …master teguhaditya ternyata jg ada disini… Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini..
    +1

  3. The Amyloidosis Foundation estimates that approximately 3,000 people are diagnosed with amyloidosis each year in North America and that blood cancers overall have increased more than 40% in the last decade.

  4. Wah wah wah… so solusinya dong bro? Kalau fatal error data base memang ketahuan passwordnya yah. masa seh? btw canggih juga tuh R3YR3 (kok namanya kaya cw)

    ieya bro, salam kenal

  5. wuiiih.. baru ngbaca judu blog nya aja gw udah tertarik bener gan ..byak istilah baru yg ga ngertiiii tp ane yakin pasti agan mau ngajarinya ..hehe *mohon bimbingannya 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

*