9 Plugin WordPress Yang Tidak Aman Untuk Anda Gunakan

Feb 28, 2022 | Berita, Keamanan Website

Baru-baru ini kami mendapatkan laporan bahwa ada sembilan plugin wordpress yang tidak aman untuk Anda gunakan. Anda harus meninjau ulang penggunaan plugin-plugin tersebut jika terpasang di website Anda atau lakukan update sesegera mungkin.

Daftar Plugin WordPress Yang Tidak Aman Anda Gunakan di Tahun 2022

Sembilan plugin WordPress, termasuk manajemen iklan populer, firewall malware, dan manajer basis data ditemukan memiliki kerentanan yang memengaruhi lebih dari 1,3 juta situs web.

Database Kerentanan Pemerintah Amerika Serikat dan peneliti keamanan WordPress menerbitkan peringatan kerentanan plugin WordPress. Di antara plugin tersebut, sembilan plugin paling populer memengaruhi lebih dari 1,3 juta situs web.

Kerentanan di Sembilan Plugin WordPress

Meskipun ada lebih banyak plugin yang ditemukan rentan, sembilan plugin paling populer memengaruhi lebih dari 1,3 juta situs web.

Berikut daftar sembilan plugin wordpress yang tidak aman:

  1. Header Footer Code Manajer dengan 300.000+ instalasi
  2. Ad Inserter – Ad Manager & Iklan AdSense 200.000+ pemasangan
  3. Plugin Popup Builder WordPress 200.000+ instalasi
  4. Keamanan Anti-Malware dan Brute-Force Firewall dengan 200.000+ instalasi
  5. WP Content Copy Protection & No Right Click 100.000+ instalasi
  6. Pencadangan Basis Data untuk WordPress 100.000+ instalasi
  7. GiveWP – Plugin Donasi dan Platform Penggalangan Dana 100.000+ instalasi
  8. WP Download Manajer 100.000+ instalasi
  9. Plugin WordPress Pembersih Database Tingkat Lanjut 80.000+ instalasi

Plugin Header Footer Code Manager

Ini merupakan salah satu plugin wordpress yang tidak aman setelah kerentanannya ditemukan oleh peneliti keamanan Wordfence. Plugin WordPress Header Footer Code Manager memiliki kerentanan Reflected Cross-Site Scripting (XSS).

Kerentanan ini memmungkinkan peretas mengelabui administrator agar mengeklik tautan atau tindakan lain agar dapat mengambil alih situs Anda secara penuh.

Para peneliti mencatat bahwa karena plugin wordpress yang tidak aman ini memengaruhi area sensitif situs WordPress untuk menambahkan kode ke situs web. Berbagai tindakan jahat dapat meluas hingga menambahkan pintu belakang dan menyerang pengunjung situs.

Wordfence merekomendasikan untuk memperbarui instalasi mereka ke setidaknya versi 1.1.17.

Plugin WordPress Ad Inserter – Ad Manager & AdSense Ads (Versi Gratis dan Berbayar)

Plugin wordpress yang tidak aman ini dilaporkan oleh WPScan. Sebannya adalah karena memiliki kerentanan yang dapat menyebabkan eksploitasi Reflected Cross Site Scripting .

Para pengguna disarankan untuk memperbarui setidaknya ke versi 2.7.10.

Plugin ini mengandung kerentanan yang dapat menyebabkan eksploitasi injeksi SQL.

Menurut Database Kerentanan Nasional:

“Plugin WordPress Popup Builder sebelum 4.0.7 tidak memvalidasi dan benar-benar lolos dari parameter orderby dan order sebelum menggunakannya dalam pernyataan SQL di dasbor admin, yang dapat memungkinkan pengguna dengan hak istimewa tinggi untuk melakukan injeksi SQL”

Penerbit disarankan untuk memperbarui setidaknya versi 4.0.7 dari plugin WordPress.

Keamanan Anti-Malware dan Firewall Brute-Force

Plugin WordPress ini juga mengandung kerentanan Reflected Coss Site Scripting. Penyerang harus memiliki kredensial tingkat admin untuk melakukan serangan.

Penerbit disarankan untuk memperbarui setidaknya ke versi 4.20.94.

Plugin WP Content Copy Protection & No Right Click

Kerentantan pada plugin WP ini ditemukan oleh peneliti keamanan di Patchstack yang melaporkan bahwa plugin tersebut memiliki kerentanan Cross Site Request Forgery (CSRF).

Penerbit disarankan untuk memperbarui setidaknya ke versi 3.4.5.

Plugin WP Database Backup

Peneliti keamanan di WPScan melaporkan kerentanan SQL Injection yang memengaruhi Cadangan Database untuk plugin WordPress yang menangani bagian paling sensitif dari setiap instalasi WordPress, database.

Catatan dari WPScan:

“Plugin tidak membersihkan dan keluar dari parameter fragmen dengan benar sebelum menggunakannya dalam pernyataan SQL di dasbor admin, yang mengarah ke masalah injeksi SQL”

Basis Data Kerentanan Nasional menyarankan untuk update plugin WordPress yang tidak aman ini ke versi 2.5.1.

GiveWP – Plugin Donasi dan Platform Penggalangan Dana

Plugin donasi dan fundraising ini banyak sekali digunakan, termasuk di Indonesia oleh aggregator donasi dan fundraising.

Plugin WP ini memang bagus. Sayangnya, Plugin Donasi ini ternyata mengandung kerentanan XSS. Anda disarankan untuk memperbarui setidaknya versi 2.17.3.

Untungnya, pengalaman kami dalam membuatkan situs donasi online untuk gantikan kotak amal di Masjid Raya Cirebon tidak menggunakan plugin wordpress yang kurang aman tersebut.

Plugin WordPress Download Manager

Plugin ini berisi eksploitasi SQL Injection yang dapat menyebabkan serangan XSS. Anda harus memperbarui ke versi 3.2.34 sesegera mungkin jika website Anda ingin tetap aman sentosa.

Plugin WordPress Pembersih Database Tingkat Lanjut

Plugin wordpress yang tidak aman ini ditemukan oleh peneliti keamanan mengandung masalah yang dapat menyebabkan serangan XSS. Segera amankan website Anda dengan mengupdate ke versi 3.0.4.

Beberapa Plugin WordPress Yang Rentan

Ada banyak plugin yang dilaporkan memiliki kerentanan. Namun kesembilan ini adalah plugin yang paling populer.

Semua plugin telah lakukan perbaikan yang menutup kerentanan. Akan tetapi ini sepenuhnya bergantung kepada Anda dalam memastikan untuk update ke versi terbaru untuk menjaga keamanan situs web dan pengunjung situs.

Untuk plugin header footer code manager, ini biasanya banyak digunakan oleh merkea yang menggunakan Elementor.

Sedangkan pengguna DIVI Builder sangat jarang yang memakai plugin tersebut. Ini karena di DIVI Builder sudah ada fasilitas untuk menyisipkan kode di head, body dan footer, alias sudah built in.

Anda tertarik untuk mengganti Elementor ke DIVI Builder ? Silahkan hubungi kami atau lihat tutorial DIVI Builder kami terlebih dahulu.

KiosMaya.Com dalam memberikan jasa website menggunakan DIVI Builder dan tidak menggunakan satu pun dari 9 plugin tersebut diatas.

Bagaimana Cara UMKM Dapat Berhasil di Saluran Online?

Bagaimana Cara UMKM Dapat Berhasil di Saluran Online?

Banyak sekali jargon untuk UMKM, seperti "UMKM Go Digital" dan UMKM Naik Kelas, akan tetapi ternyata hanya sebatas jargon. Apa yang terjadi adalah semua masuk marketplace yang memancing persaingan tidak sehat untuk ekosistem perekonomian UMKM. Lantas, bagaimana cara...

Cara Jual Lebih Banyak Barang dan Tekan Biaya Secara Cepat

Cara Jual Lebih Banyak Barang dan Tekan Biaya Secara Cepat

Bisnis 'brick and mortar' telah alami penurunan sejak masa pandemi yang membutuhkan cara jual lebih banyak barang yang juga sekaligus dapat menekan biaya operasional. Bagusnya, era transformasi digital berikan peluang bagi bisnis retail mulai dari supermarket hingga...

Potensi Website Berusia Belasan Tahun di Era Digital

Potensi Website Berusia Belasan Tahun di Era Digital

Bagi anda atau perusahaan anda memiliki website yang berusia belasan tahun, ada potensi website yang dapat membuat perusahaan atau bisnis anda menjadi lebih unggul. Ya, dengan beberapa upaya yang tepat anda dapat meningkatkan daya saing di era digital. Seperti kita...

Strategi Pemasaran Produk Harus Libatkan Mesin Pencari

Strategi Pemasaran Produk Harus Libatkan Mesin Pencari

Bisnis saat ini harus melibatkan mesin pencari dalam strategi pemasaran produk mereka agar dapat menembus pasar secara efisien. Dengan 213 juta pengguna internet yang tersebar di seluruh Indonesia, tentu search engine merupakan media promosi yang tidak akan ingin Anda...

Tidak Siap Digital? Siap-siap Bisnis Menjadi Tenggelam

Tidak Siap Digital? Siap-siap Bisnis Menjadi Tenggelam

Walau kini sudah banyak yang melek internet, akan tetapi masih banyak pengusaha di Indonesia yang belum siap digital. Sementara itu, persaingan secara global perlahan merangsek pangsa pasar. Tandanya dapat kita lihat banyaknya perusahaan dari luar Indonesia yang...

Masih Perlukah Platform Periklanan Menyadap Pengguna?

Masih Perlukah Platform Periklanan Menyadap Pengguna?

Mungkin banyak yang sudah mulai merasa bahwa platform periklanan menyadap anda sebagai pengguna internet. Mulai dari apa yang anda ketika bahkan anda bicarakan tanpa menggunakan ponsel pun mereka sadap secara diam-diam. Perasaan tersebut mungkin saja benar, ketika...

Pin It on Pinterest

Share This