Laporan Kerentanan WordPress: Desember 2021, Bagian 1
Diterbitkan: 2021-12-02Plugin dan tema yang rentan adalah alasan #1 mengapa situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.
Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.
Silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.
Hosting WordPress: GoDaddy Diretas
Dalam pengungkapan keamanan yang diterbitkan pada 21 November 2021, GoDaddy mengatakan bahwa hingga 1,2 juta pelanggan aktif dan tidak aktif telah terpapar setelah peretas memperoleh akses ke platform hosting WordPress yang dikelolanya.
Kami menulis posting untuk membongkar beberapa detail peretasan GoDaddy baru-baru ini, pengaruhnya terhadap pelanggan, dan rekomendasi kami tentang apa yang harus dilakukan jika Anda adalah pelanggan hosting WordPress di GoDaddy.
Kerentanan Inti WordPress
Versi terbaru dari inti WordPress adalah 5.8.2. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!
Kerentanan Plugin WordPress
Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.
1. Logo Korsel
Plugin: Logo Carousel
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 3.4.2
Skor Keparahan : Sedang
Plugin: Logo Carousel
Kerentanan : Akses Pos Pribadi Tidak Sah
Ditambal dalam Versi : 3.4.2
Skor Keparahan : Sedang
2. Status Pesanan Kustom Ni WooCommerce
Plugin: Status Pesanan Kustom Ni WooCommerce
Kerentanan : Pelanggan+ Injeksi SQL
Ditambal dalam Versi : 1.9.7
Skor Keparahan : Tinggi
3. WCFM
Plugin: WCFM
Kerentanan : Injeksi SQL Tidak Diautentikasi
Ditambal dalam Versi : 3.4.12
Skor Keparahan : Tinggi
4. Bentuk Everest
Plugin: Formulir Everest
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.8.0
Skor Keparahan : Sedang
5. Statistik Pengunjung WP (Lalu Lintas Waktu Nyata)
Plugin: Statistik Pengunjung WP (Lalu Lintas Waktu Nyata)
Kerentanan : Pelanggan+ Injeksi SQL
Ditambal dalam Versi : 4.8
Skor Keparahan : Tinggi
6. Kudos Donasi
Plugin: Kudos Donasi
Kerentanan : Penghapusan Item Sewenang-wenang melalui CSRF
Ditambal dalam Versi : 3.1.2
Skor Keparahan : Tinggi
7. Icegram
Plugin: Icegram
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.0.5
Skor Keparahan : Sedang
8. Blog2Sosial
Plugin: Blog2Social
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 6.8.7
Skor Keparahan : Tinggi
9. Keanggotaan Berbayar Pro
Plugin: Keanggotaan Berbayar Pro
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.6.6
Skor Keparahan : Tinggi
10. Editor Peran Pengguna WPFront
Plugin: Editor Peran Pengguna WPFront
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 3.2.1.11184
Skor Keparahan : Sedang
11. Tickera
Plugin: Tickera
Kerentanan : Skrip Lintas Situs Tersimpan Tidak Diautentikasi
Ditambal dalam Versi : 3.4.8.3
Skor Keparahan : Tinggi
12. WP Guppy
Plugin: WP Guppy
Kerentanan : Keterbukaan Informasi Sensitif
Ditambal dalam Versi : 1.3
Skor Keparahan : Tinggi
13. Login JWT Sederhana
Plugin: Login JWT Sederhana
Kerentanan : Pembuatan Kata Sandi Tidak Aman
Ditambal dalam Versi : 3.3.0
Skor Keparahan : Rendah
14. myCRED
Plugin: myCRED
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.7.8
Skor Keparahan : Tinggi
15. Sembunyikan WP Saya
Plugin: Sembunyikan WP Saya
Kerentanan : Penonaktifan Plugin Tidak Diautentikasi
Ditambal dalam Versi : 6.2.4
Skor Keparahan : Sedang
Plugin: Sembunyikan WP Saya
Kerentanan : Injeksi SQL Tidak Diautentikasi
Ditambal dalam Versi : 6.2.4
Skor Keparahan : Tinggi
16. Dukungan Luar Biasa – Plugin HelpDesk & Dukungan WordPress
Plugin: Dukungan Luar Biasa – Plugin HelpDesk & Dukungan WordPress
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 6.0.7
Skor Keparahan : Tinggi
17. Menampilkan Metadata Posting
Plugin: Tampilkan Metadata Posting
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.5.0
Skor Keparahan : Sedang
18. Ikon Media Sosial Mengambang
Plugin: Ikon Media Sosial Mengambang
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Rendah
19. Buku Tamu Gwolle
Plugin: Buku Tamu Gwolle
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 4.2.0
Skor Keparahan : Sedang
Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan
Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.
1. Instal Plugin iThemes Security Pro
Plugin iThemes Security Pro memperkuat situs WordPress Anda dari cara paling umum yang digunakan untuk meretas situs web. Dengan 30+ cara untuk mengamankan situs Anda dalam satu plugin yang mudah digunakan.
2. Aktifkan Pemindaian Situs untuk Memeriksa Kerentanan yang Diketahui
Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda. Tema, plugin, dan versi inti WordPress yang rentan akan diperbarui secara otomatis untuk Anda.
3. Aktifkan Deteksi Perubahan File
Kunci untuk mendeteksi pelanggaran keamanan dengan cepat adalah dengan memantau perubahan file di situs web Anda. Fitur Deteksi Perubahan File di iThemes Security Pro akan memindai file situs web Anda dan memberi tahu Anda bila terjadi perubahan pada situs web Anda.
Dapatkan iThemes Security Pro dengan Pemantauan Keamanan Situs Web 24/7
iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.
