Panama Papers menghebohkan dunia baru - baru ini. Jutaan dokumen finansial dari sebuah firma hukum asal Panama bernama Mossack Fonseca bocor dan mengungkapkan bagaimana jejaring korupsi dan kejahatan pajak para kepala negara, agen rahasia, pesohor sampai buronan, disembunyikan di surga bebas pajak.

Mossack Fonseca yang merupakan pusat dari fenomena Panama Papers ini dan ada kemungkinan bocornya data yang dimiliki disebabkan oleh keamanan servernya telah dibobol. Total data yang bocor ada sekitar 2,6 Terabyte dan 11,5 juta dokumen.

Berdasarkan riset dari Wordfench, Mossack Fonseca memiliki web yang menggunakan wordpress versi lama dimana didalamnya dipasang plugin Revolution Slider versi lama juga, yaitu versi 2.1.7.

Ada kemungkinkan plugin wordpress Revolution Slider ini ditenggarai sebagai penyebab kenapa server Mossack Fonseca bisa diakses tanpa izin. karena memiliki lubang keamanan yang memungkinkan attacker dapat mengakses server.

Plugin Revolution Slider sebelum versi 3.0.95 memiliki bug yang memungkinkan melakukan upload file tanpa otentikasi melalui request AJAX. Artinya siapapun dapat melakukan upload sebuah file zip di dalam direktori plugin revslider tersebut.

Exploit dari Revolution Slider ini telah ada sejak 15 Oktober 2014. Sehingga dapat disimpulkan dari tanggal tersebut hingga bulan lalu web dari Mossack Fonseca dengan mudah dapat diakses karena adanya bug dari Revolution Slider.

Cara kerja dari exploit tersebut kurang lebih setelah berhasil diupload oleh attacker, exploit tersebut menjalankan file PHP dimana didalamnya memiliki kode untuk menjalankan command di server. Berikut adalah video demo dimana plugin Revolution Slider di-eksploit.