Info & Patch untuk Pengguna CMS Balitbang

CMS-Balitbang

CMS Balitbang kena Hack? Bagaimana cara Patch CMS Balitbang? yang sebenarnya itu bukan bug tapi memang fiturnya CMSnya.

Jadi ceritanya begini, Beberapa hari ini kami mendapati banyak aktifitas script jahat yang bersarang di website-website menggunakan cms balitbang. Setelah cek dan richeck ternyata script-script jahat tersebut masuk melalui fitur CMS balitbang sendiri yaitu fitur yang terdapat di dalam akses member area SIM -> Data Laporan -> Tambah Laporan

Khilafnya, pengguna CMS balitbang ini lupa menghapus data member dan password defaultnya sehingga pihak asing dapat dengan mudah masuk ke member area dan mengupload script-script jahat melalui fasilitas tambah data laporan tadi.

Solusinya bagaimana?

  1. Hapus user default member berikut ini : kickdody, siswanto, alumni, tomi, alan
  2. Disable saja fitur tambah laporan atau hapus file yang berada di folder functions/simlaporguru.php

Catatan : kami tidak melakukan pengecekan apakah file simlaporguru.php terkait dengan sistem lainnya, maka itu silahkan lakukan pengecekan sebelum menghapus file tsb.

Untuk Pelanggan Pusat Hosting, sebagai langkah preventif kami telah melakukan patch ke seluruh server kami tapi jika anda mengalami keanehan, maka seperti biasa Hubungi kami dan tim kami akan siap membantu anda.

Demikian Info & Patch untuk Pengguna CMS Balitbang dari kami. Terima kasih

Share your vote!


Do you like this post?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Subscribe / Langganan Artikel

Nama

Email Address

Dapatkan Info terbaru via Feedburner

Masukan email anda untuk mendapatkan artikel terbaru:

About Hadi Suwantoro

Sehari-hari ya bagian Monitoring, Review, Pembuat dokumentasi, Penulis tutorial dan Googling. Circle me

Leave a Reply

Your email address will not be published. Required fields are marked *