Laporan Kerentanan WordPress: November 2021, Bagian 2
Diterbitkan: 2021-11-10Plugin dan tema yang rentan adalah alasan #1 mengapa situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.
Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.
Silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.
Kerentanan Inti WordPress
Versi terbaru dari inti WordPress adalah 5.8.1. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!
Kerentanan Plugin WordPress
Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.
1. Galeri Kontes
Plugin: Galeri Kontes
Kerentanan : Pengungkapan Alamat Email Pelanggan+
Ditambal dalam Versi : 13.1.0.7
Skor Keparahan : Sedang
Plugin: Galeri Kontes
Kerentanan : Kontrol Akses Hilang ke injeksi SQL Tidak Diautentikasi / Pengungkapan Alamat Email
Ditambal dalam Versi : 13.1.0.6
Skor Keparahan : Tinggi
2. Periksa & Masuk Email
Plugin: Periksa & Masuk Email
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.0.4
Skor Keparahan : Tinggi
3. Pengelola PDF BSK
Plugin: Manajer PDF BSK
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 3.1.2
Skor Keparahan : Sedang
4. Kalkulator Biaya Bergaya
Plugin: Kalkulator Biaya Bergaya
Kerentanan : Pelanggan + Panggilan AJAX Tidak Sah ke XSS Tersimpan
Ditambal dalam Versi : 7.0.4
Skor Keparahan : Tinggi
5. Halaman Toko WP
Plugin: Halaman Toko WP
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.2.8
Skor Keparahan : Sedang
6. Ibtana – Tambahan Produk E-niaga
Plugin: Ibtana – Addons Produk E-niaga
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 0.2.4
Skor Keparahan : Tinggi
7. Agregator RSS WP
Plugin: WP RSS Aggregator
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 4.19.2
Skor Keparahan : Rendah
8. Hasilkan Blok
Plugin: Hasilkan Blok
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.4.0
Skor Keparahan : Sedang
9. Email Sebelum Mengunduh
Plugin: Email Sebelum Mengunduh
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 6.8
Skor Keparahan : Sedang
10. myCred
Plugin: myCred
Kerentanan : Pelanggan+ Injeksi SQL
Ditambal dalam Versi : 2.3
Skor Keparahan : Tinggi
11. Google Maps Mudah
Plugin: Google Maps Mudah
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.10.1
Skor Keparahan : Rendah
12. Kalender Saya
Plugin: Kalender Saya
Kerentanan : Pelanggan + Skrip Lintas Situs yang Tercermin
Ditambal dalam Versi : 3.2.18
Skor Keparahan : Sedang
13. Pembuat Formulir ARForms
Plugin: Pembuat Formulir ARForms
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.5
Skor Keparahan : Rendah
14. Alat WP DSGVO
Plugin: Alat WP DSGVO
Kerentanan : Penghapusan Postingan Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 3.1.24
Skor Keparahan : Tinggi
15. WP Semua Impor
Plugin: WP Semua Impor
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 3.6.3
Skor Keparahan : Rendah
16. WPS Sembunyikan Login
Plugin: WPS Sembunyikan Login
Kerentanan : Bypass Perlindungan dengan Referer-Header
Ditambal dalam Versi : 1.9.1
Skor Keparahan : Sedang
17. WP Google Font
Plugin: WP Google Font
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 3.1.5
Skor Keparahan : Sedang
18. Manajer Acara untuk WooCommerce
Plugin: Manajer Acara untuk WooCommerce
Kerentanan : Impor Template Elemen Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 3.5.3
Skor Keparahan : Sedang
Plugin: Manajer Acara untuk WooCommerce
Kerentanan : Opsi Sewenang-wenang yang Tidak Diautentikasi Setel Ulang
Ditambal dalam Versi : 3.5.3
Skor Keparahan : Tinggi
19. AutomatorWP
Plugin: AutomatorWP
Kerentanan : Tidak Ada Otorisasi dan Peningkatan Hak Istimewa
Ditambal dalam Versi : 1.7.6
Skor Keparahan : Sedang
20. Penggeser Logo dan Etalase
Plugin: Penggeser Logo dan Etalase
Kerentanan : Pembaruan Pengaturan Plugin Editor
Ditambal dalam Versi : 1.3.37
Skor Keparahan : Rendah
21. Daftar Harga Bergaya
Plugin: Daftar Harga Bergaya
Kerentanan : Unggahan Gambar Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 6.9.0
Skor Keparahan : Sedang
Plugin: Daftar Harga Bergaya
Kerentanan : Pelanggan+ Unggahan Gambar Sewenang-wenang
Ditambal dalam Versi : 6.9.1
Skor Keparahan : Sedang
22. Debugging WP
Plugin: Debugging WP
Kerentanan : Pembaruan Pengaturan Plugin yang Tidak Diautentikasi
Ditambal dalam Versi : 2.11.0
Skor Keparahan : Sedang
23. Daftar Hotel
Plugin: Daftar Hotel
Kerentanan : Skrip Lintas Situs Tersimpan yang Diautentikasi
Ditambal dalam Versi : 1.3.3
Skor Keparahan : Sedang
24. Pelacak Email
Plugin: Pelacak Email
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 5.2.6
Skor Keparahan : Tinggi
25. Formulir Kontak oleh Supsystic
Plugin: Formulir Kontak oleh Supsystic
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.7.20
Skor Keparahan : Rendah
26. Menu Restoran oleh MotoPress
Plugin: Menu Restoran oleh MotoPress
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.4.2
Skor Keparahan : Rendah
27. Pengalihan SEO
Plugin: Pengalihan SEO
Kerentanan : Pelanggan+ Injeksi SQL
Ditambal dalam Versi : 8.2
Skor Keparahan : Sedang
28. Guru LMS
Plugin: Guru LMS
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.9.11
Skor Keparahan : Sedang
29. Bentuk Ninja
Plugin: Bentuk Ninja
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 3.6.4
Skor Keparahan : Sedang
30. Pendaftaran untuk Kalender Acara
Plugin: Pendaftaran untuk Kalender Acara
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.7.5
Skor Keparahan : Tinggi
Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan
Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.
1. Instal Plugin iThemes Security Pro
Plugin iThemes Security Pro memperkuat situs WordPress Anda dari cara paling umum yang digunakan untuk meretas situs web. Dengan 30+ cara untuk mengamankan situs Anda dalam satu plugin yang mudah digunakan.
2. Aktifkan Pemindaian Situs untuk Memeriksa Kerentanan yang Diketahui
Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda. Tema, plugin, dan versi inti WordPress yang rentan akan diperbarui secara otomatis untuk Anda.
3. Pantau Perubahan File
Kunci untuk mendeteksi pelanggaran keamanan dengan cepat adalah dengan memantau perubahan file di situs web Anda. Fitur Deteksi Perubahan File di iThemes Security Pro akan memindai file situs web Anda dan memberi tahu Anda bila terjadi perubahan pada situs web Anda.
Dapatkan iThemes Security Pro dengan Pemantauan Situs Web 24/7
iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.