7 Kerentanan WordPress Yang Perlu Anda Ketahui

By /

WordPress merilis dua pembaruan untuk memperbaiki beberapa kerentanan.

Kerentanan telah ada sejak versi 3.7.

Jika Anda memiliki WordPress 5.0, perbarui ke 5.0.1.

Jika Anda ingin tetap menggunakan WordPress 4, perbarui ke versi 4.9.9.

Pembaruan dapat menyebabkan masalah kompatibilitas ke belakang dengan beberapa plugin dan tema.

Tapi itu langkah preventif yang lebih baik daripada diretas.

 

Kerentanan WordPress

Berdasarkan tulisan Roger yang dimuat di searchenginejournal.com, Ada tujuh masalah yang memungkinkan peretas memperoleh akses ke situs WordPress anda.

  1. Penghapusan File yang Diotentikasi
  2. Bypass Jenis Posting terotentikasi
  3. Injeksi Objek PHP melalui Meta Data
  4. Script Lintas Situs yang Diotentikasi (XSS)
  5. Cross-Site Scripting (XSS) yang dapat memengaruhi plugin
  6. Layar Aktivasi Pengguna Indeks Mesin Pencari
  7. Mengekspos email dan kata sandi yang dihasilkan default ke mesin pencari
  8. Unggah file ke XSS di Server Web Apache
  9. Versi WordPress lama lebih Terpengaruh

Ketujuh kerentanan ini memengaruhi versi 3, 4, dan 5 WordPress.

Semua pengguna WordPress disarankan untuk meningkatkan ke versi WordPress 4.9.9 atau 5.0.1.

WordPress versi 5.0 dan yang lebih lama dipengaruhi oleh bug-bug berikut ini, yang diperbaiki pada versi 5.0.1.

Versi terbaru dari WordPress 4.9 dan rilis yang lebih lama juga tersedia, untuk pengguna yang belum diperbarui ke 5.0.

 

Masalah Kompatibilitas Mundur

Masalah kompatibilitas mundur adalah masalah yang menyebabkan fungsi tertentu tidak lagi berfungsi.

Misalnya, elemen <form> telah dinonaktifkan untuk digunakan penulis.

Ini dapat memengaruhi cara plugin berfungsi kecuali plugin tersebut diperbarui agar berfungsi di lingkungan baru.

Masalah lain yang memengaruhi versi WordPress yang ditingkatkan adalah ketidakmampuan untuk mengunggah file CSV.

Menurut kontributor WordPress penuh waktu, perlu untuk menonaktifkan unggahan file CSV.

 

 

 

Haruskah Anda Meng-upgrade?

Ya, Anda harus segera memutakhirkan wordpress milik Anda.

Banyak situs WordPress yang ditingkatkan secara otomatis.

Jika Anda tidak ditingkatkan ke 4.9.9 atau 5.0.1 saat ini, maka Anda harus segera memulai pembaruan.

Memperbarui itu mudah, cukup buka dasbor WordPress Anda dan lihat pengumuman di notifikasi Anda, kemudian ikuti petunjuknya.

 

 

 

Seberapa Buruk Kerentanannya?

Kerentanan harus ditanggapi dengan serius.

Tetap menggunakan WordPress versi lama mungkin dapat membuat Anda terpapar beberapa peretasan.

Demikian hal buruk dari 7 kerentanan WordPress yang sudah ditemukan dan saran untuk memperbaharui sesegera mungkin WordPress lama Anda.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top