Hole di WP-Cache 2.1.2?

Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan  karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!) 🙂 

rswnet-hack1.jpg

Kalau di-browse ke bawah, blog dan kontennya tetap normal. Biasanya ini karena sang cracker nginjeksi file dengan permisi 666 atau 777, dan kemungkinan itu adalah file header.php yang ada di direktori themes. Dugaan saya salah, ternyata kali ini cracker bermain-main di plugin WP-Cache 2.1.2 yang saya gunakan.

Bagi yang kena masalah sama, cek di file wp-cache-config.php, tag html beserta “puisi indah” dari sang cracker pasti sudah nongol di sana 😉

rswnet-hack2.jpg

Nyembuhinnya gampang, ya di uninstall saja WP-Cachenya 🙂 Caranya? Deactivate plugin WP-Cache dan delete seluruh filenya termasuk wp-cache-config.php dan advanced-cache.php. Jangan lupa hapus juga satu baris code ( define(’WP_CACHE’, true); ) yang dulu kita tambahkan sewaktu install WP-Cache, supaya situs blog berjalan normal.

Maaf belum sempat surfing lebih detail masalah hole di WP-Cache ini. Dulu sepertinya saya upgrade ke 2.1.2 karena masalah ini. Atau ada yang dapat informasi lain yang lebih lengkap? Bisa juga saya salah waktu upgrade, beberapa file mungkin nggak tertimpa dengan baik … hehehe. Kita diskusikan di sini  yuk? Oh ya paling tidak untuk sementara waktu kita lepas dulu WP-Cache sampai ada patch baru.

ttd-small.jpg