Rabu, Juli 1, 2026
  • Info Iklan
Parade.id
  • Login
No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya
Parade.id
Home Teknologi

Ada Bug Parah di Plugin Facebook Chat

redaksi by redaksi
2020-08-05
in Teknologi
0
Ada Bug Parah di Plugin Facebook Chat
0
SHARES
Share on FacebookShare on Twitter

Jakarta (PARADE.ID)- Kecacatan (bug) parah ditemukan pada plugin resmi “Facebook Chat” untuk situs web WordPress. Kelemahan ini memungkinkan peretas mencegat pesan yang dikirim oleh pengguna ke pemilik situs web yang rentan.

Perlu diketahui, plugin “Facebook Chat” dipakai pemilik situs web berbasis WordPress untuk menanamkan pop-up obrolan dari pengunjung secara real-time via platform Facebook Messenger untuk Halaman Facebook.

Related posts

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

Pembelajaran Online Melalui YukBelajar.com: Solusi Edukasi Digital di Era Modern

2026-01-06

Onno W Purbo Luncurkan Roadmap AI Gotong Royong: Lawan AI Mahal

2025-10-10

Plugin tersebut dilengkapi dukungan transkrip obrolan sehingga mudah untuk mengatur balasan dan FAQ (tanya jawab) di luar jam kerja.

Dalam laporan yang diterbitkan Selasa (4 Agustus 2020), tim Threat Intelligence Wordfence, analis Chloe Chamberland, mengatakan, kerentanan tersebut ditemukan pada 26 Juni 2020.

Namun, setelah diberitahu tentang kerentanan itu, Tim Keamanan Facebook memperbaikinya dengan merilis pembaruan pada versi 1.6 pada 28 Juli—sebulan setelah menanggapi laporan awal Wordfence.

Pada situs web yang menjalankan versi rentan dari Facebook Chat resmi, peretas dapat “menghubungkan akun Facebook Messengermereka sendiri […] dan terlibat dalam obrolan dengan pengunjung situs…”

“Upaya eksploitasi yang menargetkan kerentanan ini dapat dengan mudah digunakan sebagai bagian dari serangan rekayasa sosial (social hacking) dengan menyamar sebagai pemilik situs yang meminta informasi pribadi, kredensial, atau informasi lainnya,” tutur Chamberland seperti dikutip dari BleepingComputer, diakses Rabu (5 Agustus 2020).

Meski plugin “Facebook Chat” versi 1.6 sudah dirilis, pengguna yang mengunduh baru 25.657 kali berdasarkan data unduhan historis yang disediakan oleh portal WordPress.

Ini berarti setidaknya 54.000 situs WordPress dengan pop-up Messenger Chat aktif masih rentan terkena serangan siber.

Pengguna plugin “Facebook Chat” sangat disarankan untuk memperbarui segera ke versi 1.6 sesegera guna mencegah peretas beraksi.

Wordfence juga melaporkan kerentanan Cross-Site Scripting (XSS) dan PHP Object Injection yang ditemukan dalam plugin “Newsletter WordPress” yang dapat membiarkan peretas menyuntikkan backdoor, membuat admin jahat, dan berpotensi mengambil alih situs yang terpengaruh.

Wordfence juga menemukan bug penting di plugin WordPress resmi Google—diperkirakan telah diinstal sebanyak 300.000  kali—yang memungkinkan penyerang mendapatkan akses pemilik ke Google Search Console situs web yang ditargetkan dan memfasilitasi kampanye Blackhat SEO—menaikkan trafik situs web dengan curang.

(Cyberthreat/PARADE.ID)

Tags: #Bug#Facebook#Siber
Previous Post

Pemuka Agama Minta Kelanjutan Otsus Papua Perlu Dibicarakan Bersama

Next Post

Ekonomi Minus 5 Persen, CBA Singgung Reshuffle

Next Post

Ekonomi Minus 5 Persen, CBA Singgung Reshuffle

Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

Koalisi Ojol Apresiasi Perpres, tapi Minta Status Mitra Dipertahankan

2026-07-01

MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

2026-06-30
Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

Said Iqbal Selesaikan Mogok Kerja, PHK Batal di PT Molex Ayus

2026-06-30
Aksi PP TIM di ESDM Gugat Bahlil soal Blok Andaman

Aksi PP TIM di ESDM Gugat Bahlil soal Blok Andaman

2026-06-29
Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

2026-06-28
LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

2026-06-25

Twitter

Facebook

Instagram

@paradeid

    The Instagram Access Token is expired, Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to refresh it.

Berita Populer

  • MK Kabulkan Gugatan PK FPE KSBSI, Pensiun Freeport Bisa Dicairkan Sekaligus

    0 shares
    Share 0 Tweet 0
  • MAA Jakarta Ingatkan Masyarakat Aceh: Jangan Tergesa Sikapi PoD Andaman

    0 shares
    Share 0 Tweet 0
  • LBH Banda Aceh Bahas Hak Kesehatan Korban Bencana Ekologis di Aceh

    0 shares
    Share 0 Tweet 0
  • Sinergi Kebijakan Perkuat Rupiah, IHSG, dan Fundamental Ekonomi

    0 shares
    Share 0 Tweet 0
  • Reuni Akbar STEKPI-Trilogi Dihadiri Rektor dan Pimpinan Yayasan YPPIJ

    0 shares
    Share 0 Tweet 0

Tagar

#Anies #ASPEKIndonesia #Buruh #China #Cianjur #Covid19 #Covid_19 #Demokrat #Ekonomi #Hukum #Indonesia #Internasional #Jakarta #Jokowi #Keamanan #Kesehatan #Kolom #KPK #KSPI #MK #Muhammadiyah #MUI #Nasional #Olahraga #Opini #Palestina #Pariwisata #PartaiBuruh #PDIP #Pendidikan #Pertahanan #Pilkada #PKS #Polri #Prabowo #Presiden #Rusia #RUUHIP #Siber #Sosbud #Sosial #Teknologi #TNI dpr politik

Arsip Berita

  • Tentang Kami
  • Redaksi
  • Pedoman Media Siber
  • SOP Perlindungan Wartawan
  • Disclaimer
  • Privacy Policy
  • Kontak
Email: redaksi@parade.id

© 2020 parade.id

No Result
View All Result
  • Home
  • Politik
  • Hukum
  • Pertahanan
  • Ekonomi
  • Pendidikan
  • Kesehatan
  • Opini
  • Profil
  • Lainnya
    • Gaya Hidup
    • Internasional
    • Pariwisata
    • Olahraga
    • Teknologi
    • Sosial dan Budaya

© 2020 parade.id

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In