WordPress Diserang Tiga Celah Kerentanan, Jutaan Website Terancam!

[FI] Waspada! Masalah Keamanan Mengancam Jutaan Website WordPress

Pemberitaan bernilai buat Kamu konsumen WordPress! Hangat-baru ini, sudah dijumpai 3 seslat keamanan di core maupun inti WordPress. Salah satunya, justru memiliki tingkatan kerentanan yang mahal!

Serupa apa perinci kasus keamanan yang mengenai WordPress? Apa akibatnya bila tidak lekas ditangani? Bagaimanakah trik mencegah web Kamu dari kerentanan WordPress?

Langsung saja, ini beliau data seutuhnya!

Seslat Kerentanan WordPress Serbu Tipe <6.0.2

Pada bertepatan pada 30 Agustus 2022 terus, penyedia layanan keamanan Wordfence mempublikasikan tampaknya 3 seslat kerentanan di core WordPress. Permasalahan itu menimpa segala edisi WordPress saat sebelum edisi 6.0.2.

Berdasarkan team analis Wordfence, 3 kasus keamanan ini mengharuskan hackers dengan pihak enggak bertanggung jawab lain mengobrak-abrik konstruksi web, maupun justru mengakses data individu yang terdapat di web itu.

Syaratnya cukup 2. Mulamula, hackers berbuah memperoleh hak akses selaku administrator maupun pengedit. Kedua, di web itu jua kedapatan kerentanan imbas plugin maupun tema pihak ketiga yang serentak digunakan oleh hackers.

Untungnya sampai sekarang, belum terdapat keterangan perihal mengenai konsumen WordPress terpaut kabar burung itu. Tapi menasihati akibatnya yang riskan, perihal ini pasti saja membikin cemas sepihak besar pemilik web WordPress.

Kemudian, kayak apa perinci 3 kasus keamanan core WordPress itu? Jawabnya terdapat di angka selanjutnya!

Baca jua: [Lagi] WordPress Diserang Isu Keamanan, Jutaan Website Terancam!

Tilikan 3 Seslat Kerentanan Core WordPress

Team analis Wordfence berbuah mengenali 3 kabar burung kerentanan WordPress edisi di dasar 6.0.2, adalah:

1. SQL Injection melalui Fitur Bookmarks

Jenjang Kerentanan: 8.0 (Atas)

Seslat kerentanan WordPress yang kesatu ini mengincar fitur Bookmarks, maupun yang waktu ini lebih diketahui dengan panggilan Hyperlinks. Fitur ini berguna buat mengurusi segenap himpunan bookmark punya web WordPress.

Sesungguhnya di WordPress edisi teranyar, fitur Bookmarks telah tidak diaktifkan sebagai default. Cuma saja di edisi WordPress yang lapuk dengan belum diperbarui, fitur ini pasti sedang dalam kondisi aktif.

celah kerentanan wordpress get bookmark

Kondisi inilah yang digunakan hackers berbekal seslat pada manfaat get_bookmark. Di manfaat ini kedapatan alasan tapal batas yang berdinas menentukan himpunan bookmark yang menampakkan diri cocok dengan perintah maupun question SQL.

Tapi sayangnya, prosedur sanitasi statistik yang kurang sempurna mengakibatkan alasan tapal batas malah memperlihatkan statistik melampaui batas question.

Satu kekeliruan sanitasi tampaknya mampu berakhir celaka, sebab hackers berselesa mengakses statistik yang semestinya tidak mampu dipandang. Misalnya, mereka memiliki hak akses paling tidak pengedit dengan mampu menyemprot perintah SQL (SQL Injection) sebagai akuratnya.

2. Contributor+ Saved Cross-Web site Scripting melalui Peran the_meta

Jenjang Kerentanan: 4.9 (Menengah)

Konsumen WordPress dengan hak akses penderma, creator, pengedit, dengan administrator mampu meninggikan customized subject tengah membikin postingan maupun lembaran anyar. Tugasnya, supaya mereka mampu mencantelkan statistik ekstra dengan lebih gampang.

Di customized subject itu kedapatan sekian banyak manfaat. Salah satunya adalah the_meta yang berkhasiat buat mengambil kunci meta dengan worth dari statistik lain, terus mengolahnya dalam wujud record.

celah kerentanan wordpress the meta

Sayangnya, pada edisi WordPress di dasar 6.0.2, hackers mampu memakai manfaat the_meta buat menaikkan script riskan di antara baris tanda kunci meta dengan worth. Kelaknya, script enggak di impikan itu bakal dieksekusi bersama dengan script lain.

Seandainya hackers memiliki hak akses paling tidak selaku penderma, mereka mampu menyuntik script yang mampu mengacaukan web korban. Kondisi inilah yang dikenal dengan Saved Cross-Web site Scripting maupun XSS.

Baca jua: Apakah Website WordPress Mudah Kena Hack? Ini Faktanya..

3. Saved Cross-Web site Scripting melalui Peringatan Error Plugin

Jenjang Kerentanan: 4.7 (Menengah)

Seslat kerentanan WordPress yang terakhir ini sedang berkorelasi dengan XSS. Pada lembaran Plugin, Kamu mampu menonaktifkan maupun menghilangkan plugin yang terinstall. Tapi terdapat kalanya, WordPress memperlihatkan peringatan error sebab plugin tidak mampu dihapus.

celah kerentanan wordpress plugin error

Sayangnya, amaran error itu memiliki seslat kerentanan yang mampu digunakan oleh hackers. Syaratnya, di web itu telah kedapatan kasus keamanan lain yang datang dari plugin pihak ketiga.

Tapi ingat, plugin tidak mampu dinonaktifkan merupakan kasus lain. Tengah, peringatan error yang malah memiliki kabar burung kerentanan membikin hackers mampu melakukan prosedur XSS buat mengkhawatirkan menjahanamkan web.

Menyeramkan sekali betul pengaruh 3 seslat kerentanan WordPress di sehubungan? 

Laba saja, pemecahan dari kasus ini telah berbuah dijumpai. Memperhatikan detailnya di angka selanjutnya!

Baca jua: Hati-hati! Tidak Semua Plugin WordPress Aman untuk Diinstall

Pembaharuan WordPress Tipe 6.0.2 Jadi Pemecahan Telak

Sedang di bertepatan pada yang sepadan, 30 Agustus 2022, team pengembang WordPress berbuat segera buat mematri 3 kabar burung kerentanan itu. Lalu, WordPress 6.0.2 Safety & Upkeep Launch tampak.

Menegur ini merupakan pembaharuan keamanan, team WordPress mengimbau Kamu buat mengupdate edisi WordPress dengan lekas. Tujuannya jelas, supaya web Kamu tidak selaku korban seslat kerentanan yang lebih keras.

Bakal merenovasi edisi WordPress, Kamu rada masuk ke dashboard WordPress. Selanjutnya, akses menu Updates pada sidebar bagian kiri.

dashboard wordpress update

Di lembaran Updates, bakal timbul data edisi teranyar WordPress. Silakan klik Pembaharuan to model 6.0.2. Setelahnya, pembaharuan WordPress bakal terjadi. Kalau berbuah, Kamu akan mengamati bentuk selanjutnya:

update wordpress 6.0.2 berhasil

Bagaimanakah, gampang bukan trik pembaharuan WordPress ke edisi teranyar? Saat ini, web Kamu jadi lebih terjamin dari beragam kasus keamanan.

Langkah Mengamankan Website

Pingin WordPress Lebih Terjaga? Memperhatikan Informasi Seterusnya!

Mengupdate WordPress kenyataannya profesi gampang. Tapi, buat sepihak orang sedang disangka cukup membebani. Dasarnya, Kamu wajib merenovasi WordPress sebagai buku petunjuk, setiap kali edisi teranyar WordPress diluncurkan.

Untungnya, Niagahoster memiliki pemecahan lebih cakap dengan segera. Kiatnya dengan memakai fitur Auto Pembaharuan WordPress. Fitur ini kita suguhkan spesial buat Kamu klien Niagahoster.

Metode mengaktifkannya amat gampang. Kamu rada mengakses Member Area Niagahoster. Terus, klik WordPress Administration > Web di sidebar bagian kiri. Sesudah itu, klik tab WP Administration > Auto Pembaharuan. Di pop up yang timbul, lakukan konstruksi kayak selanjutnya:

fitur auto update wordpress

Oh betul, tidak hanya buat mengupdate edisi WordPress, fitur ini jua mampu digunakan buat pembaharuan plugin dengan tema sebagai otomatis, loh. Jadi, web Kamu bakal lebih terjamin sebab segenap komponennya senantiasa dalam kondisi anyar.

Pingin WordPress Kamu lebih terjamin? Silakan berubah ke layanan WordPress Internet hosting Niagahoster. Layanan yang didesain spesial buat web WordPress ini dibekali beragam fitur keamanan komplit.

Kecuali Auto Pembaharuan WordPress, terdapat jua Drive HTTPS buat mengenkripsi terus jalur statistik di web tanpa plugin ekstra dengan Realtime Susceptible Patching demi mencegah web dari beragam seslat keamanan sebagai realtime!

Jadi menunggu apa lagi, lekas maanfaatkan WordPress Internet hosting Niagahoster waktu ini!

Sumber