Laporan Kerentanan WordPress: November 2021, Bagian 3
Diterbitkan: 2021-11-20Plugin dan tema yang rentan adalah alasan #1 mengapa situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.
Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.
Silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.
Kerentanan Inti WordPress
Versi terbaru dari inti WordPress adalah 5.8.2. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!
1. WordPress
Kerentanan : Sertifikat CA X3 Root DST yang kedaluwarsa
Ditambal dalam Versi : 5.8.2
Penjelasan: File wp-includes/certificates/ca-bundle.crt berisi DST Root CA X3 yang kedaluwarsa pada 30 September 2021, meningkatkan peringatan keamanan dalam beberapa kasus.
Kerentanan Plugin WordPress
Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.
1. Pendaftaran untuk Kalender Acara
Plugin: Pendaftaran untuk Kalender Acara
Kerentanan : Injeksi SQL Tidak Diautentikasi
Ditambal dalam Versi : 2.7.6
Skor Keparahan : Tinggi
2. Login WP
Plugin: LoginWP
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 3.0.0.5
Skor Keparahan : Tinggi
3. Pengalih Mata Uang WooCommerce
Plugin: Pengalih Mata Uang WooCommerce
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.3.7.1
Skor Keparahan : Sedang
4. Perlindungan Konten Salinan Aman dan Penguncian Konten
Plugin: Perlindungan Konten Salinan Aman dan Penguncian Konten
Kerentanan : Pengungkapan Alamat Email Pelanggan+
Ditambal dalam Versi : 2.8.2
Skor Keparahan : Tinggi
5. Buku
Plugin: Bookly
Kerentanan : Scripting Lintas Situs yang Disimpan Anggota Staf
Ditambal dalam Versi : 20.3.1
Skor Keparahan : Sedang
6. Log Email
Plugin: Log Email
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.4.8
Skor Keparahan : Tinggi
7. Tawk.to Live Chat
Plugin: Tawk.to Obrolan Langsung
Kerentanan : Pemantauan Pelanggan+ Pengunjung & Penghapusan Obrolan
Ditambal dalam Versi : 0.6.0
Skor Keparahan : Tinggi
8. Akses Data WP
Plugin: Akses Data WP
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 5.0.0
Skor Keparahan : Tinggi
9. Penampil PDF.js
Plugin: Penampil PDF.js
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.0.2
Skor Keparahan : Sedang
10. Cadangkan dan Pulihkan
Plugin: Cadangkan dan Pulihkan
Kerentanan : Admin+ Penghapusan File Sewenang-wenang
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Skor Keparahan : Sedang
11. LearnPress
Plugin: LearnPress
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 4.1.4
Skor Keparahan : Sedang
12. Dapatkan Nilai Bidang Khusus
Plugin: Dapatkan Nilai Bidang Khusus
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 4.0.1
Skor Keparahan : Sedang
13. Paket Pemesanan
Plugin: Paket Pemesanan
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.5.11
Skor Keparahan : Sedang
14. Peringkat Tombol Suka
Plugin: Peringkat Tombol Suka
Kerentanan : Ekspor Suara Tidak Sah ke Pengungkapan Alamat Email & IP
Ditambal dalam Versi : 2.6.38
Skor Keparahan : Tinggi
15. Bentuk Kaldera
Plugin: Bentuk Kaldera
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.9.5
Skor Keparahan : Rendah
16. Template Pemula
Plugin: Template Pemula
Kerentanan : Kontributor+ Blok Impor ke XSS Tersimpan
Ditambal dalam Versi : 2.7.1
Skor Keparahan : Tinggi
17. Formulir Kontak Email
Plugin: Email Formulir Kontak
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.3.25
Skor Keparahan : Rendah
18. Galeri Video – Galeri Vimeo dan YouTube
Plugin: Galeri Video – Galeri Vimeo dan YouTube
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.1.5
Skor Keparahan : Rendah
19. Posting Populer WordPress
Plugin: Posting Populer WordPress
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 5.3.4
Skor Keparahan : Rendah
Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan
Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.
1. Instal Plugin iThemes Security Pro
Plugin iThemes Security Pro memperkuat situs WordPress Anda dari cara paling umum yang digunakan untuk meretas situs web. Dengan 30+ cara untuk mengamankan situs Anda dalam satu plugin yang mudah digunakan.
2. Aktifkan Pemindaian Situs untuk Memeriksa Kerentanan yang Diketahui
Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda. Tema, plugin, dan versi inti WordPress yang rentan akan diperbarui secara otomatis untuk Anda.
3. Pantau Perubahan File
Kunci untuk mendeteksi pelanggaran keamanan dengan cepat adalah dengan memantau perubahan file di situs web Anda. Fitur Deteksi Perubahan File di iThemes Security Pro akan memindai file situs web Anda dan memberi tahu Anda bila terjadi perubahan pada situs web Anda.
Dapatkan iThemes Security Pro dengan Pemantauan Keamanan Situs Web 24/7
iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.