Laporan Kerentanan WordPress: Desember 2021, Bagian 5

Diterbitkan: 2021-12-29

Plugin dan tema yang rentan adalah alasan #1 mengapa situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress. Baru dalam laporan ini: kerentanan sekarang diurutkan berdasarkan jumlah penginstalan aktif, bukan tanggal pengungkapan.

Silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang !

Ingin laporan ini dikirim ke kotak masuk Anda setiap minggu?
Berlangganan email mingguan

Kerentanan Inti WordPress

Versi terbaru dari inti WordPress adalah 5.8.2. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!

Kerentanan Plugin WordPress

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin mencakup jenis kerentanan, instalasi aktif, nomor versi jika ditambal, dan peringkat keparahan.

1. Formulir Kontak 7 Addon Basis Data

Plugin: Formulir Kontak 7 Database Addon
Kerentanan : Skrip Lintas Situs Tersimpan Tidak Diautentikasi
Instalasi Aktif : 400,000+
Ditambal dalam Versi : 1.2.6.2
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.2.6.2.

Plugin: Formulir Kontak 7 Database Addon
Kerentanan : Penghapusan Formulir Sewenang-wenang melalui CSRF
Instalasi Aktif : 400,000+
Ditambal dalam Versi : 1.2.6.2
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.2.6.2.

2. Formulir Mudah untuk Mailchimp

Plugin: Formulir Mudah untuk Mailchimp
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 100.000+
Ditambal dalam Versi : 6.8.6
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 6.8.6.

3. Relevansi – Pencarian yang Lebih Baik

Plugin: Relevanssi – Pencarian yang Lebih Baik
Kerentanan : Skrip Lintas Situs Tersimpan Tidak Diautentikasi
Instalasi Aktif : 100.000+
Ditambal dalam Versi : 4.14.3
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 4.14.3.

4. Buletin, SMTP, Pemasaran email, dan formulir Berlangganan oleh Sendinblue

Plugin: Buletin, SMTP, Pemasaran email, dan formulir Berlangganan oleh Sendinblue
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 90.000+
Ditambal dalam Versi : 3.1.25
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.1.25.

5. Umpan Produk PRO untuk WooCommerce

Plugin: Umpan Produk PRO untuk WooCommerce
Kerentanan : Pembaruan Pengaturan Pelanggan+ ke XSS Tersimpan
Instalasi Aktif : 80.000+
Ditambal dalam Versi : 11.0.7
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 11.0.7.

6. Kotak Pos

Plugin: Post Grid
Kerentanan : Kontributor+ Injeksi SQL
Instalasi Aktif : 60.000+
Ditambal dalam Versi : 2.1.13
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.1.13.

7. Entri Formulir Kontak

Plugin: Entri Formulir Kontak
Kerentanan : Skrip Lintas Situs Tersimpan Tidak Diautentikasi
Instalasi Aktif : 40.000+
Ditambal dalam Versi : 1.2.4
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.2.4.

8. Tiket Acara

Plugin: Tiket Acara
Kerentanan : Open Redirect
Instalasi Aktif : 40.000+
Ditambal dalam Versi : 5.2.2
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.2.2.

9. Bidang Kustom Tingkat Lanjut: Diperpanjang

Plugin: Bidang Kustom Tingkat Lanjut: Diperpanjang
Kerentanan : Admin+ SQL Injection
Instalasi Aktif : 40.000+
Ditambal dalam Versi : 0.8.8.7
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 0.8.8.7.

10. Terima Donasi dengan PayPal

Plugin: Terima Donasi dengan PayPal
Kerentanan : Penghapusan Postingan Sewenang-wenang melalui CSRF
Instalasi Aktif : 30,000+
Ditambal dalam Versi : 1.3.4
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.3.4.

11. Bidang Galeri Foto ACF

Plugin: Bidang Galeri Foto ACF
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 30,000+
Ditambal dalam Versi : 1.7.5
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.7.5.

12. Monitor Unduhan Sederhana

Plugin: Monitor Unduhan Sederhana
Kerentanan : Beberapa CSRF
Instalasi Aktif : 30,000+
Ditambal dalam Versi : 3.9.11
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.9.11.

13. Lindungi Admin WP

Plugin: Lindungi Admin WP
Kerentanan : Penonaktifan Plugin Tidak Diautentikasi
Instalasi Aktif : 30,000+
Ditambal dalam Versi : 3.6.2
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.6.2.

14. Backup dan Staging oleh WP Time Capsule

Plugin: Backup dan Staging oleh WP Time Capsule
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 20.000+
Ditambal dalam Versi : 1.22.7
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.22.7.

15. Kalender Acara

Plugin: Kalender Acara
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 20.000+
Ditambal dalam Versi : 1.1.51
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.1.51.

Plugin: Kalender Acara
Kerentanan : Pelanggan+ Pembuatan Acara
Instalasi Aktif : 20.000+
Ditambal dalam Versi : 1.1.51
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.1.51.

16. Reservasi Restoran Bintang Lima

Plugin: Reservasi Restoran Bintang Lima
Kerentanan : Pelanggan + Skrip Lintas Situs Tersimpan
Instalasi Aktif : 20.000+
Ditambal dalam Versi : 2.4.8
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.4.8.

17. Forum Asgaros

Plugin: Forum Asgaros
Kerentanan : Admin+ SQL Injection melalui forum_id
Instalasi Aktif : 20.000+
Ditambal dalam Versi : 1.15.15
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.15.15.

18. WP125

Plugin: WP125
Kerentanan : Penghapusan Iklan Sewenang-wenang melalui CSRF
Instalasi Aktif : 10.000+
Ditambal dalam Versi : 1.5.5
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.5.5.

19. Manajer Afiliasi

Plugin: Manajer Afiliasi
Kerentanan : Skrip Lintas Situs Tersimpan Tidak Diautentikasi
Instalasi Aktif : 10.000+
Ditambal dalam Versi : 2.9.0
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.9.0.

20. Alat SEO Cerdas

Plugin: Alat SEO Cerdas
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 9,000+
Ditambal dalam Versi : 3.0.6
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.0.6.

21. tarteaucitron.js – Perundang-undangan cookie & GDPR

Plugin: tarteaucitron.js – Perundang-undangan cookie & GDPR
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Instalasi Aktif : 7.000+
Ditambal dalam Versi : 1.6
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.6.

Plugin: tarteaucitron.js – Perundang-undangan cookie & GDPR
Kerentanan : Admin + Skrip Lintas Situs Tersimpan
Instalasi Aktif : 7.000+
Ditambal dalam Versi : 1.6.1
Skor Keparahan : Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.6.1.

22. Penguat SEO

Plugin: Penguat SEO
Kerentanan : Admin+ SQL Injection
Instalasi Aktif : 4,000+
Ditambal dalam Versi : 3.8
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.8.

23. Pembuat Banner Booking.com

Plugin: Pembuat Banner Booking.com
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Instalasi Aktif : 3,000+
Ditambal dalam Versi : 1.4.3
Skor Keparahan : Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.4.3.

24. Profil Ekstra Bidang

Plugin: Profil Ekstra Bidang
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 2.000+
Ditambal dalam Versi : 1.2.4
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.2.4.

25. Pembantu Produk Booking.com

Plugin: Pembantu Produk Booking.com
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Instalasi Aktif : 2.000+
Ditambal dalam Versi : 1.0.2
Skor Keparahan : Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.0.2.

26. SEUR Resmi

Plugin: SEUR Resmi
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Instalasi Aktif : 1,000+
Ditambal dalam Versi : 1.7.0
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.7.0.

27. Integrasi Spreadsheet

Plugin: Integrasi Spreadsheet
Kerentanan : CSRF Bypass
Instalasi Aktif : 1,000+
Ditambal dalam Versi : 3.6.0
Skor Keparahan : Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.6.0.

Plugin: Integrasi Spreadsheet
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 1,000+
Ditambal dalam Versi : 3.6.0
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.6.0.

28. Iklan Afiliasi ClickBank

Plugin: Iklan Afiliasi ClickBank
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Instalasi Aktif : 700+
Ditambal dalam Versi : 1.35
Skor Keparahan : Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.35.

Plugin: Iklan Afiliasi ClickBank
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Instalasi Aktif : 700+
Ditambal dalam Versi : 1.35
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.35.

29. Stetik

Plugin: Stetic
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Instalasi Aktif : 300+
Ditambal dalam Versi : 1.0.9
Skor Keparahan : Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.0.9.

30. Manajer Acara Seluler

Plugin: Manajer Acara Seluler
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Instalasi Aktif : 20+
Ditambal dalam Versi : 1.4.4
Skor Keparahan : Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.4.4.

Kerentanan Plugin WordPress: Tidak Ada Perbaikan yang Diketahui

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan di plugin tertutup. Setiap daftar plugin mencakup jenis kerentanan, peringkat keparahan, dan tanggal penutupan.

31. Komentar Apapun

Plugin: AnyComment
Kerentanan : Skrip Lintas Situs Tercermin
Instalasi Aktif : 4,000+
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Skor Keparahan : Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Kerentanan Plugin WordPress: Plugin Ditutup

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan di plugin tertutup. Setiap daftar plugin mencakup jenis kerentanan, peringkat keparahan, dan tanggal penutupan.

32. Tab

Plugin: Tab
Kerentanan : Pembaruan Opsi Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 3.6.0 – plugin ditutup
Skor Keparahan : Kritis

Kerentanan ini telah ditambal. Plugin ini telah ditutup pada 20 Desember 2021. Copot pemasangan dan hapus.

33. Addon Kode Pendek

Plugin: Addons Kode Pendek
Kerentanan : Pembaruan Opsi Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 3.1.0 – plugin ditutup
Skor Keparahan : Kritis

Kerentanan ini telah ditambal. Plugin ini telah ditutup pada 20 Desember 2021. Copot pemasangan dan hapus.

Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan

Seperti yang Anda lihat dari Laporan Kerentanan WordPress mingguan, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.

1. Instal Plugin iThemes Security Pro

Plugin iThemes Security Pro memperkuat situs WordPress Anda dari cara paling umum yang digunakan untuk meretas situs web. Dengan 30+ cara untuk mengamankan situs Anda dalam satu plugin yang mudah digunakan.

2. Aktifkan Pemindaian Situs untuk Memeriksa Kerentanan yang Diketahui

Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda. Tema, plugin, dan versi inti WordPress yang rentan akan diperbarui secara otomatis untuk Anda.

3. Aktifkan Deteksi Perubahan File

Kunci untuk mendeteksi pelanggaran keamanan dengan cepat adalah dengan memantau perubahan file di situs web Anda. Fitur Deteksi Perubahan File di iThemes Security Pro akan memindai file situs web Anda dan memberi tahu Anda bila terjadi perubahan pada situs web Anda.

Dapatkan iThemes Security Pro dengan Pemindaian Situs

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

  • Pemindai situs untuk kerentanan plugin dan tema
  • Deteksi perubahan file
  • Dasbor keamanan situs web waktu nyata
  • Log keamanan WordPress
  • Perangkat tepercaya
  • reCAPTCHA
  • Perlindungan kekerasan
  • Peningkatan hak istimewa
  • Pemeriksaan & penolakan kata sandi yang disusupi

Hemat 35% iThemes Security Pro Hingga 31 Desember