Bug yang paling merugikan yaitu siapa saja bisa menjadi admin tanpa harus masuk login admin. Bug Wordpress yang ditemukan pada plugin Klien InfiniteWP ini Jika dieksploitasi memungkinkan siapa saja untuk masuk ke website dan dapat akses sebagai admin. Pada kesempatan Kali ini admin magelang1337 akan berbagi untuk kamu Cara Mencari Bug Wordpress dengan Termux. Sebelum masuk ke tutorial kita akan membahas beberapa bug wordpress yang berbahaya.
Kumpulan Bug Wordpress Berbahaya
Beberapa bug yang sudah ditemukan ini biasanya sudah banyak pengguna yang telah menginstall. Ada yang sudah memperbaiki ada juga yang membiarkannya. Dan inilah 5 Bug Wordpress berbahaya:
1. Bug ThemeGrill Demo Importer
Dari laporan WebARX ketika seseorang pengguna telah menginstall plugin ThemeGrill Demo Importer, plugin ini akan menjalankan fungsi dengan mengeksekusi fungsi tanpa cek autentikasi sebagai admin. Bug ini dapat membuat defacer dengan mudah masuk sebagai admin tanpa autentikasi security keamanan. Sang hacker juga dapat melakukannya dari jarak jauh dengan mengirimkan payload yang ditujukan ke website yang memakai plugin ThemeGrill.
2. Bug Nulled Theme dan Nulled Plugin
Nulled theme merupakan versi bajakan dari tema WordPress premium. Da juga dengan nulled plugin. Nulled plugin adalah versi bajakan plugin WordPress premium. Nulled theme dan pluginnya Sudah tersebar di internet dan dapat dipakai secara gratis. Jika ada pengguna memakainya maka berbahaya bagi keamanan website karena nulled ini kemungkinan mengandung malware dan code-code yang bisa meretas website.
3. Bug Wordpress Xmlrpc
XMLRPC merupakan salah satu fitur wordpress yang memudahkan data supaya bisa di transmisikan dan berfungsi untuk melakukan remote jarak jauh. Bug dari XMLPRC ini karena file dari XML-RPC tersbut bisa menjadi serangan empuk DDOS,PHP Remote Code Exection dan Brute Force. Serangan yang dilakukan hacker nantinya akan membuat server menjadi down dan Situs terdampak deface.
4. Bug Plugin NextGEN Wordpress
Plugin galeri gambar yang dapat dipasang di website Wordpress yaitu NextGEN Gallery telah terjangkit bug yang berbahaya. Laporan periset keamanan Wordfence Threat Intelligence memberitakan bug ini memudahkan hacker dapat membobol situs dengan metode CSRF (cross-site request forgery).
5. Bug WordPress REST API Endpoint
Bug ini telah membuat pengguna wordpress merugi karena lebih dari 1 Juta website WordPress terkena imbasnya selain banyak website terdeface melalui bug WordPress REST API Endpoint. Sang peretas ada yang meminta tebusan uang tidak hanya itu hacker bisa menyimpan script untuk melakukan serangan cross-site.
Cara Mencari Bug Wordpress dengan Termux
Tadi kita sudah membahas beberapa celah keamanan wordpress yang telah ditemukan. Nah sekarang bagaimana para peretas tersebut dapat menemukan bug tersebut? Berikut ini cara mudah untuk menemukan celah pada situs yang menggunakan platform wordpress. Disini kamu harus menginstall aplikasi command atau terminal termux, aplikasi ini bisa kamu dapat secara gratis di toko aplikasi playstore. Download dan Install terlebih dahulu termux app. kemudian ikuti langkah-langkahnya dibawah ini. Ketikan pada termux:
$ Pkg update && upgrade
$ Pkg install python2
$ Pkg install git
$ Git clone https://github.com/shawarkhanethicalhacker/D-TECT-1
$ Cd D-TECT-1
$ python d-tect.py
D-TECT adalah Alat All-In-One untuk Penetrasi. Diprogram khusus untuk Penguji Penetrasi dan Peneliti Keamanan supaya mempermudah seseorang mencari bug website. Fitur yang tersedia:- Sub-domain Scanning
- Port Scanning
- Wordpress Scanning
- Wordpress Username Enumeration
- Wordpress Backup Grabbing
- Sensitive File Detection
- Same-Site Scripting Scanning
- Click Jacking Detection
- Powerful XSS vulnerability scanning
- SQL Injection vulnerability scanning
- User-Friendly UI
Demikianlah artikel tentang cara mudah Mencari Bug Wordpress. Sebelumnya kami juga telah menulis beberapa trik menggunakan termux dan tutorial deface dengan berbagai metode yang bisa kamu cari dan pelajari di blog magelang1337. Terima kasih!