Kemarin sore seorang teman blogger meminta saya membaca sebuah artikel
tentang plugins wordpress yang membuat website menjadi rentan. Jadi di
sini saya mencoba membagikan apa yang tertulis pada artikel tersebut,
karena cukup banyak pengguna wordpress di Indonesia setelah blogger suka
menghapus penggunanya yang melanggar syarat layanan.
Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan
peringatan akan beberapa plugin wordpress yang membuat website menjadi
rentan karena adanya kecacatan dalam keamanan. Cacat ini membuat website
kita menjadi terbuka untuk serangan berbahaya.
Perusahaan yang mengeluarkan peringatan ini adalah WordPress Security
watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini adalah
cacat keamanan yang besar, yang ada di dalam banyak plugins wordpress.
Beberapa di antara plugins wordpress ini sangat populer.
Kecacatan ini muncul karena adanya cross site scripting (XSS) yang
muncul karena adanya penyalahgunaan fungsi add_query_arg() dan
remove_query_arg(). Keduanya adalah fungsi yang sangat populer di antara
pengembang yang digunakan untuk memodifikasi dan menambah query strings
pada URL-URL website wordpress. Banyak pengembang yang memakai fungsi
ini dengan cara yang tidak aman.
Dalam rilisnya berikut ini beberapa nama plugins yang dianggap bermasalah:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas
di mata search engine. Untungnya permasalahan ini dapat diatasi dengan
versi terbaru dari plugins tersebut. Jadi artikel ini ditujukan kepada
teman-teman yang sudah lama memakai plugins di atas tapi tidak melakukan
update.
Jadi ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna
wordpress agar lebih sering melakukan update untuk plugin yang
digunakan.
0 comments:
Post a Comment