Waspada! Celah Keamanan di Plugin LiteSpeed Cache Mengancam Pemilik Website WordPress
Fajar Mediatech – Pemilik website WordPress yang menggunakan plugin LiteSpeed Cache harus berhati-hati. Baru-baru ini ditemukan celah keamanan serius pada plugin populer yang dikembangkan oleh LiteSpeed Technologies ini. Bug ini bisa memungkinkan peretas mengambil alih kendali website Anda.
LiteSpeed Cache adalah plugin yang dirancang untuk meningkatkan performa dan kecepatan loading situs web. Karena fungsinya yang penting, banyak pengguna WordPress mengandalkan plugin ini. Menurut data WordPress, dalam seminggu terakhir, LiteSpeed Cache telah diunduh sebanyak 2,5 juta kali, dengan total pemasangan aktif mencapai 5 juta.
Celah Keamanan Berpotensi Membajak Website
Laporan terbaru dari BleepingComputer, sebuah situs yang sering membahas masalah keamanan di dunia maya, mengungkapkan adanya celah keamanan pada LiteSpeed Cache versi di bawah 6.3.0.1. Celah ini, yang diberi kode “CVE-2024-28000”, memungkinkan peretas membuat akun admin baru di situs web yang rentan. Dengan akses admin, peretas bisa melakukan berbagai tindakan yang merugikan, seperti mengunggah konten berbahaya, memasang plugin berbahaya, mencuri data pengguna, dan lain sebagainya.
Untungnya, LiteSpeed Technologies telah merilis pembaruan untuk mengatasi masalah ini. Versi terbaru, 6.4.1, dirilis pada 13 Agustus 2024 dan sudah bisa diunduh. Pembaruan ini penting untuk mencegah eksploitasi celah keamanan tersebut oleh peretas.
Para pengguna LiteSpeed Cache disarankan untuk segera memperbarui plugin mereka ke versi terbaru. Menurut peneliti keamanan dari Wordfence, jika pengguna belum memperbarui plugin, tidak ada jaminan bahwa celah ini tidak akan dieksploitasi oleh pihak yang tidak bertanggung jawab.
Dengan memperbarui LiteSpeed Cache ke versi 6.4.1, Anda bisa mencegah risiko pembajakan dan menjaga keamanan situs web Anda.
