Begini Cara Mencari Bug Wordpress Dengan Termux

Ketikan pada termux command di bawah ini satu persatu $ pkg update && pkg upgrade $ pkg install python2 $ pkg install git $ git clone https://github.


 Siapngoding - Platform WordPress adalah sistem pengelolaan konten yang cukup populer selain Blogger. Namun CMS WordPress sendiri banyak sekali bug yang berbahaya yang jika tidak di update akan merugikan penggunanya.

Bug yang merugikan yaitu siapa saja bisa menjadi admin tanpa harus login admin. Bug WordPress yang ditemukan pada plugin Klien InfiniteWP ini jika dieksploitasi memungkinkan siapa saja bisa masuk ke control panel website dan dapat data akses sebagai admin. Pada kesempatan kali ini admin Siapngoding akan berbagi untuk sobat Cara Mencari BUg WordPresss Dengan Termux . Sebelum masuk ke tutorial kita akan membahas beberapa bug WordPress yang berbahaya.

Kumpulan Bug WordPress Yang Berbahaya

Beberapa buug yang sudah ditemukan ini biasanya sudah banyak pengguna yang menginstall. Ada yang sudah memperbaiki, ada juga yang membiarkannya.Dan ini lah5 bug WordPress yang berbahaya :

1. Bug ThemeGrill Demo Importer

Dari laporan WebARX ketika seseorang pengguna telha menginstal plugin ThemeGrill Demo Importer, plugin ini akan menjalankan fungsi dengan mengeksekusi fungsi tanpa cek autentikasi sebagai admin.

Bug ini dapat membuat defacer dengan mudah masuk sebagai admin tanpa harus melewati autentikasi admin. sang hacker juga bisa melakukan dari jarak jauh dengan mengirimkan payload yang ditunjukan ke website yang memakai plugin ThemeGrill

2. Bug Nulled Theme dan Nulled Plugin

Nulled theme merupakan versi bajakan dari tema WordPress. Dia juga dengan nulled plugin, Nulled plugin juga merupakan versi bajaakan dari plugin WordPress. nulled plugin dan theme sudah tersebar di internet dan dapat dipakai secara gratis.

Jika ada pengguna yang memakainya mak sangat berbahaya bagi keamanan website itu sendiri dikarenakan nulled ini kemungkinan mengandung malware  dan kode - kode yang bisa meretas website.

3. Bug WordPress Xmlrpc

XMLRPC merupakan salah satu fitur WordPress yang memudahkan data supaya bisa di transmisikan dan berfungsi untuk melakukan remote jarak jauh. Bug dari XMLRPC ini karena file XML - RPC dapat diakses dari remote FTP server maka bug ini menjadi sasaran empuk para DDOS Attack, PHP Remote Code Exection dan Brute Force. Serangan yang dilakukan hacker nantinya akan membuat server menjadi down dan situs terdampak deface.,

4. Bug Pugin NextGEN WordPress

Plugin galeri gambar yang dapat dipasang pada website WordPress yaitu NextGEN Gallery telah terdapat bug yanag berbahaya. Laporan para periset keamanan Wordfence Threat Intelligence memberitakan bug ini memudahkan hacker dapat membobol website dengan metode CSRF (Cross-site Request Forgery)

5. Bug WordPress REST API Endpoint

Bug ni telah membuat pengguna WordPress merugi karena lebih dari 1 juta website WordPress terkena imbasnya. Karena banyak website ter deface melalui bug ini. Sang peretas ada yang meminta tebusan uang, tidak hanya itu hacker bisa menyimpan script untuk melakukan serangan cross-site.

Cara Mencari Bug WordPress Dengan Termux

Tadi kita sudah membahas beberapa celah/bug kemanan WordPress yang telah ditemukan. Nah sekarang bagaimana para peretas/hacker tersebut menemukan bug-bug tersebut? Berikut ini cara mudah untuk menemukan bug/celah pada situs yang menggunakan CMS WordPress.

Di sini sobat harus menginstall aplikasi command atau terminal termux, aplikasi ini juga bisa sobat dapatkan di Google Playstore.

Download dan install terlebih dahulu aplikasi termuxnya, kemudian ikuti langkah-langkahnya di bawah ini. 

Ketikan pada termux command di bawah ini satu persatu

  • $ pkg update && pkg upgrade
  • $ pkg install python2
  • $ pkg install git
  • $ git clone https://github.com/shawerkhaneticalhacker/D-TECT-1
  • $ cd D-TECT-1
  • $ python d-tect.py

D-TECT adalah alat all in one untuk penetrasi. Diprogram khusus untuk penguji penetrasi dan peneliti keamanan supaya mempermudah seseorang mencari bug website. 

Fitur yang tersedia :

  • Sub-domain scanning
  • Port Scanning
  • WordPress Scanning
  • WordPress Username Enumeration
  • WordPress Backup Grabbbing
  • Sensitive File Detection
  • Ssame-Site Scripting Scanning
  • Click Jacking Detection
  • Powerfull XSS Vulnerability Scanning
  • SQL Injection Vulnerability Scanning
  • User-Friendly UI

Akhir Kata

Demikianlah artikel tentang cara mudah Mencari Bug WordPress Melalui Termux. Sebelumnya kami juga telah menulis beberapa trik menggunakan termux dan tutorial deface dengan beberapa metode yang bisa sobat cari dan pelajari di blog SiapNgoding.my.id. Terimakasih.