Laporan Kerentanan WordPress: September 2021, Bagian 1

Plugin dan tema yang rentan adalah alasan # 1 situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.

Sebagai salah satu Laporan Kerentanan WordPress terbesar hingga saat ini, silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.

Kerentanan Inti WordPress

Kerentanan Plugin WordPress

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.

1. MicroCopy

Plugin: MicroCopy
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

2. Penggeser 3D Responsif

Plugin: Slider 3D Responsif
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

3. Buat Umpan Produk WooCommerce Untuk 40+ Pedagang

Plugin: Buat Umpan Produk WooCommerce Untuk 40+ Pedagang
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : 3.3.1.0
Skor Keparahan : Sedang

4. Penyortir

Plugin: Penyortir
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

5. Tampilkan pengguna

Plugin: Tampilkan pengguna
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

6. Pengalihan Domain WP

Plugin: Pengalihan Domain WP
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

7. WP iCommerce

Plugin: WP iCommerce
Kerentanan : Injeksi SQL Terautentikasi (kontributor+)
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

8. Kontak Halaman WordPress

Plugin: Kontak Halaman WordPress
Kerentanan : Injeksi SQL Terautentikasi (editor+)
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

9. WP-Papan

Plugin: WP-Papan
Kerentanan : Injeksi SQL Tidak Diautentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Kritis

10. Widget Alojapro

Plugin: Widget Alojapro
Kerentanan : Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
Ditambal dalam Versi : 1.1.16
Skor Keparahan : Rendah

11. Direktori Staf Sekolah Sederhana

Plugin: Direktori Staf Sekolah Sederhana
Kerentanan : Admin+ Upload File Sewenang-wenang
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Kritis

12. Batasi Upaya Masuk

Plugin: Batasi Upaya Masuk
Kerentanan : Pembuatan Skrip Lintas Situs yang Tidak Diautentikasi
Ditambal dalam Versi : 4.0.50
Skor Keparahan : Kritis

13. OMGF

Plugin: OMGF
Kerentanan : Pelanggan + Penghapusan File/Folder Sewenang-wenang
Ditambal dalam Versi : 4.5.4
Skor Keparahan : Kritis

Plugin: OMGF
Kerentanan : Lintasan Jalur Tidak Diautentikasi di REST API
Ditambal dalam Versi : 4.5.4
Skor Keparahan : Kritis

14. Plugin Font

Plugin: Plugin Font
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 3.0.3
Skor Keparahan : Sedang

15. GSEOR

Plugin: GSEOR
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

16. Shortcode Ultimate

Plugin: Shortcode Ultimate
Kerentanan : Kontributor + XSS Tersimpan
Ditambal dalam Versi : 5.10.2
Skor Keparahan : Sedang

17. Penghitung Tampilan Posting

Plugin: Posting Penghitung Tampilan
Kerentanan : XSS Tersimpan yang Diautentikasi
Ditambal dalam Versi : 1.3.5
Skor Keparahan : Rendah

18. Titik Penjualan (POS) MWB untuk WooCommerce

Plugin: MWB Point of Sale (POS) untuk WooCommerce
Kerentanan : CSRF Bypass / Panggilan AJAX Tidak Sah
Ditambal dalam Versi : 1.0.1
Skor Keparahan : Sedang

19. Jadwal dan Jadwal Acara oleh MotoPress

Plugin: Jadwal dan Jadwal Acara oleh MotoPress
Kerentanan : Penghapusan Slot Waktu Acara Tidak Sah
Ditambal dalam Versi : 2.4.2
Skor Keparahan : Sedang

Plugin: Jadwal dan Jadwal Acara oleh MotoPress
Kerentanan : Pembaruan TimeSlot Acara Tidak Sah
Ditambal dalam Versi : 2.4.2
Skor Keparahan : Sedang

Plugin: Jadwal dan Jadwal Acara oleh MotoPress
Kerentanan : Pengungkapan Kata Sandi/Email/Nama Pengguna Pengguna Sewenang-wenang
Ditambal dalam Versi : 2.4.2
Skor Keparahan : Sedang

Plugin: Jadwal dan Jadwal Acara oleh MotoPress
Kerentanan : Penulis + Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.4.2
Skor Keparahan : Sedang

20. Hapus Tautan Komentar dan Alat Komentar Lainnya

Plugin: Hapus Tautan Komentar dan Alat Komentar Lainnya
Kerentanan : Penghapusan Komentar Sewenang-wenang melalui CSRF
Ditambal dalam Versi : 2.1.6
Skor Keparahan : Sedang

21. Kotak Cahaya Video WP

Plugin: WP Video Lightbox
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.9.3
Skor Keparahan : Sedang

22. Blok Galeri dengan Lightbox

Plugin: Blok Galeri dengan Lightbox
Kerentanan : Skrip Lintas Situs Tersimpan yang Diautentikasi
Ditambal dalam Versi : 2.2.1
Skor Keparahan : Sedang

23. Blok Kartu Resep

Plugin: Blok Kartu Resep
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.8.3
Skor Keparahan : Sedang

Plugin: Blok Kartu Resep
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.8.1
Skor Keparahan : Tinggi

24. Penerbit Podlove Podcast

Plugin: Penerbit Podlove Podcast
Kerentanan : Injeksi SQL Tidak Diautentikasi
Ditambal dalam Versi : 3.5.6
Skor Keparahan : Sedang

25. Afiliasi Kupon untuk WooCommerce

Plugin: Afiliasi Kupon untuk WooCommerce
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 4.11.0.2
Skor Keparahan : Tinggi

26. Daftar Kontak

Plugin: Daftar Kontak
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.9.42
Skor Keparahan : Tinggi

27. Surat SMTP

Plugin: Surat SMTP
Kerentanan : Suntikan SQL Terotentikasi
Ditambal dalam Versi : 1.2.2
Skor Keparahan : Sedang

Plugin: Surat SMTP
Kerentanan : Skrip Lintas Situs Tercermin (XSS)
Ditambal dalam Versi : 1.2
Skor Keparahan : Sedang

28. Skor Langsung untuk SportsPress

Plugin: Skor Langsung untuk SportsPress
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.9.1
Skor Keparahan : Tinggi

Plugin: Skor Langsung untuk SportsPress
Kerentanan : Penyertaan File Lokal yang Diautentikasi
Ditambal dalam Versi : 1.9.1
Skor Keparahan : Sedang

29. SMS SMS ME

Plugin: TextME SMS
Kerentanan : XSS Tersimpan yang Diautentikasi
Ditambal dalam Versi : 1.8.9
Skor Keparahan : Rendah

30. Entri Formulir Kontak

Plugin: Entri Formulir Kontak
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.2.1
Skor Keparahan : Tinggi

Plugin: Entri Formulir Kontak – Formulir Kontak 7, WPforms, dan lainnya
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

31. Moova untuk WooCommerce

Plugin: Moova untuk WooCommerce
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 3.8
Skor Keparahan : Tinggi

32. Galeri Gambar

Plugin: Galeri Gambar
Kerentanan : XSS Tersimpan yang Diautentikasi
Ditambal dalam Versi : 1.4.4
Skor Keparahan : Rendah

33. Plugin Stasiun Pro

Plugin: Plugin Station Pro – Kerangka Titan
Kerentanan : Skrip Lintas Situs Tercermin (XSS)
Ditambal dalam Versi : 2.2.2
Skor Keparahan : Tinggi

34. Penguat untuk WooCommerce

Plugin: Penguat untuk WooCommerce
Kerentanan : Bypass Otentikasi
Ditambal dalam Versi : 5.4.4
Skor Keparahan : Kritis

35. Polling Responsif

Plugin: Polling Responsif
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.5.9
Skor Keparahan : Tinggi

36. Formulir Kontak 7 Zoho

Plugin: Formulir Kontak 7 Zoho
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.1.8
Skor Keparahan : Tinggi

Plugin: Formulir Kontak 7 Zoho – Beberapa Plugin dari CRM Perks
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.1.9
Skor Keparahan : Tinggi

37. Blokir dan Hentikan Bot Buruk

Plugin: Blokir dan Hentikan Bot Buruk
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 6.62
Skor Keparahan : Tinggi

38. Jam Zona Waktu MX

Plugin: Jam Zona Waktu MX
Kerentanan : Kontributor+ Skrip Lintas Situs
Ditambal dalam Versi : 3.4.1
Skor Keparahan : Sedang

39. Mail Masta

Plugin: Mail Masta
Kerentanan : Penyertaan File Lokal Tidak Diautentikasi (LFI)
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

40. Halaman Bersarang

Plugin: Halaman Bersarang
Kerentanan : CSRF ke Penghapusan dan Modifikasi Postingan Sewenang-wenang
Ditambal dalam Versi : 3.1.16
Skor Keparahan : Tinggi

Plugin: Halaman Bersarang
Kerentanan : Open Redirect
Ditambal dalam Versi : 3.1.16
Skor Keparahan : Sedang

41. Perpustakaan Media Nyata WordPress

Plugin: Perpustakaan Media Nyata WordPress
Kerentanan : Penulis Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 4.14.2
Skor Keparahan : Sedang

42. Penerbit MPL – Terbitkan sendiri buku & ebook Anda

Plugin: MPL-Publisher – Terbitkan sendiri buku & ebook Anda
Kerentanan : Skrip Lintas Situs Tercermin melalui Perpustakaan PHPRelativePath
Ditambal dalam Versi : 1.29.2
Skor Keparahan : Tinggi

43. Unduhan Massal Faktur PDF WooCommerce

Plugin: Unduhan Massal Faktur PDF WooCommerce
Kerentanan : Skrip Lintas Situs Tercermin melalui Perpustakaan PHPRelativePath
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

44. Baca Offline

Plugin: Baca Offline
Kerentanan : Skrip Lintas Situs Tercermin melalui Perpustakaan PHPRelativePath
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

45. Integrasi untuk Formulir Kontak 7 dan Mailchimp

Plugin: Integrasi untuk Formulir Kontak 7 dan Mailchimp
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.1
Skor Keparahan : Tinggi

46. ​​Integrasi untuk Formulir Kontak 7 HubSpot

Plugin: Integrasi untuk Formulir Kontak 7 HubSpot
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.2.0
Skor Keparahan : Tinggi

47. Integrasi Zoho WooCommerce – CRM, Buku, Faktur, Inventaris

Plugin: WooCommerce Zoho Integration – CRM, Buku, Faktur, Inventaris
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

48. Integrasi untuk Formulir Kontak 7 dan Tenaga Penjualan

Plugin: Integrasi untuk Formulir Kontak 7 dan Tenaga Penjualan
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.2.6
Skor Keparahan : Tinggi

49. Konektor untuk Formulir Gravitasi dan Google Sheets

Plugin: Konektor untuk Gravity Forms dan Google Sheets
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.1
Skor Keparahan : Tinggi

50. Integrasi untuk Formulir Kontak 7 dan Kontak Konstan

Plugin: Integrasi untuk Formulir Kontak 7 dan Kontak Konstan
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.0
Skor Keparahan : Tinggi

51. Integrasi untuk WooCommerce dan QuickBooks

Plugin: Integrasi untuk WooCommerce dan QuickBooks
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

52. Tenaga Penjualan Bentuk Gravitasi

Plugin: Tenaga Penjualan Bentuk Gravitasi
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

53. Integrasi untuk Formulir Kontak 7 dan Infusionsoft

Plugin: Integrasi untuk Formulir Kontak 7 dan Infusionsoft
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.4
Skor Keparahan : Tinggi

54. Integrasi untuk Formulir Kontak 7 dan Pipedrive

Plugin: Integrasi untuk Formulir Kontak 7 dan Pipedrive
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.1
Skor Keparahan : Tinggi

55. Gravity Forms Infusionsoft

Plugin: Gravity Forms Infusionsoft
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.1.5
Skor Keparahan : Tinggi

56. Formulir Kontak 7 Zendesk

Plugin: Formulir Kontak 7 Zendesk
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.0.8
Skor Keparahan : Tinggi

57. Pengaya Zoho CRM Bentuk Gravitasi

Plugin: Gravity Forms Zoho CRM Add-on
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

58. Gravitasi Bentuk HubSpot

Plugin: Gravity Forms HubSpot
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

59. Integrasi Tenaga Penjualan WooCommerce

Plugin: Integrasi Tenaga Penjualan WooCommerce
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

60. WP Insightly untuk Formulir Kontak 7 dan Formulir Ninja

Plugin: WP Insightly untuk Formulir Kontak 7 dan Formulir Ninja
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : 1.0.9
Skor Keparahan : Tinggi

61. Bentuk Gravitasi Zendesk

Plugin: Bentuk Gravitasi Zendesk
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

62. Plugin WP Infusionsoft WooCommerce

Plugin: Plugin WP Infusionsoft WooCommerce
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

63. Integrasi untuk Formulir Kontak 7 dan ActiveCampaign

Plugin: Integrasi untuk Formulir Kontak 7 dan ActiveCampaign
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

64. Integrasi untuk HubSpot dan WooCommerce

Plugin: Integrasi untuk HubSpot dan WooCommerce
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

65. Gravity Forms Plugin FreshDesk

Plugin: Gravity Forms Plugin FreshDesk – Plugin WordPress | WordPress.org
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

66. Gravity Forms Dynamics CRM

Plugin: Gravity Forms Dynamics CRM
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

67. Plugin Kontak Konstan Bentuk Gravitasi

Plugin: Gravity Forms Constant Contact Plugin
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

68. Integrasi untuk Bentuk Gravitasi dan Pipedrive

Plugin: Integrasi untuk Gravity Forms dan Pipedrive
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

69. Bentuk Gravitasi WP Insightly

Plugin: WP Gravity Forms Insightly
Kerentanan : Beberapa Plugin dari CRM Perks – Tercerminkan Cross-Site Scripting
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Tinggi

70. Plugin Berita

Plugin: Plugin Berita
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.1.0
Skor Keparahan : Tinggi

71. Kode Pendek & Template Acara Untuk Kalender Acara

Plugin: Kode Pendek & Template Acara Untuk Kalender Acara
Kerentanan : Kerangka Titan – Skrip Lintas Situs Tercermin (XSS)
Ditambal dalam Versi : 1.7.2
Skor Keparahan : Tinggi

72. Bidang Kustom Tingkat Lanjut

Plugin: Bidang Kustom Tingkat Lanjut
Kerentanan : Pelanggan+ Tampilan Data ACF/Grup Bidang dan Pemindahan Bidang
Ditambal dalam Versi : 5.10
Skor Keparahan : Sedang

73. PostX Gutenberg Memblokir Addon Template Tersimpan

Plugin: PostX Gutenberg Memblokir Addon Template Tersimpan
Kerentanan : Pengungkapan Konten Pribadi
Ditambal dalam Versi : 2.4.10
Skor Keparahan : Sedang

Plugin: PostX Gutenberg Memblokir Addon Template Tersimpan
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.4.10
Skor Keparahan : Sedang

Plugin: PostX Gutenberg Blocks untuk Post Grid
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.4.10
Skor Keparahan : Sedang

Plugin: PostX Gutenberg Blocks untuk Post Grid
Kerentanan : Kontrol Akses Hilang
Ditambal dalam Versi : 2.4.10
Skor Keparahan : Sedang

74. Bazar Skaut

Plugin: Skaut bazar
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.3.3
Skor Keparahan : Tinggi

75. Donasi Dengan QRCode

Plugin: Donasi Dengan QRCode
Kerentanan : Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Keparahan : Sedang

Kerentanan Tema WordPress

1. Kantor

Plugin: Woffice
Kerentanan : Pengungkapan Judul Pemberitahuan yang Tidak Diautentikasi
Ditambal dalam Versi : 4.0.2
Skor Keparahan : Sedang

Catatan tentang Pengungkapan yang Bertanggung Jawab

Anda mungkin bertanya-tanya mengapa kerentanan akan diungkapkan jika itu memberi peretas eksploitasi untuk menyerang. Yah, sangat umum bagi peneliti keamanan untuk menemukan dan secara pribadi melaporkan kerentanan kepada pengembang perangkat lunak.

Dengan pengungkapan yang bertanggung jawab , laporan awal peneliti dibuat secara pribadi kepada pengembang perusahaan yang memiliki perangkat lunak, tetapi dengan kesepakatan bahwa rincian lengkapnya akan dipublikasikan setelah patch tersedia. Untuk kerentanan keamanan yang signifikan, mungkin ada sedikit keterlambatan dalam mengungkapkan kerentanan untuk memberi lebih banyak waktu bagi orang untuk menambal.

Peneliti keamanan dapat memberikan tenggat waktu bagi pengembang perangkat lunak untuk menanggapi laporan atau memberikan tambalan. Jika tenggat waktu ini tidak terpenuhi, maka peneliti dapat mengungkapkan kerentanan secara terbuka untuk memberi tekanan pada pengembang untuk mengeluarkan tambalan.

Mengungkapkan kerentanan secara publik dan tampaknya memperkenalkan kerentanan Zero-Day – jenis kerentanan yang tidak memiliki patch dan sedang dieksploitasi di alam liar – mungkin tampak kontraproduktif. Tapi, itu adalah satu-satunya pengaruh yang dimiliki peneliti untuk menekan pengembang untuk menambal kerentanan.

Jika seorang peretas menemukan kerentanan, mereka dapat diam-diam menggunakan Eksploitasi dan menyebabkan kerusakan pada pengguna akhir (ini adalah Anda), sementara pengembang perangkat lunak tetap puas dengan membiarkan kerentanan tidak ditambal. Project Zero Google memiliki pedoman serupa dalam hal mengungkapkan kerentanan. Mereka mempublikasikan rincian lengkap kerentanan setelah 90 hari apakah kerentanan telah ditambal atau tidak.

Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan

Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.

1. Nyalakan Pemindai Situs Pro Keamanan iThemes

Pemindai Situs plugin iThemes Security Pro memindai alasan #1 mengapa situs WordPress diretas: plugin dan tema usang dengan kerentanan yang diketahui. Pemindai Situs memeriksa kerentanan yang diketahui di situs Anda dan secara otomatis menerapkan tambalan jika tersedia.

Untuk mengaktifkan Pemindaian Situs pada pemasangan baru, navigasikan ke tab Pemeriksaan Situs pada menu Fitur di dalam plugin dan klik sakelar untuk mengaktifkan Pemindaian Situs .

Untuk memicu Pemindaian Situs manual, klik tombol Pindai Sekarang pada kartu Dasbor Keamanan Pemindaian Situs.

Jika Pemindaian Situs mendeteksi kerentanan, klik tautan kerentanan untuk melihat halaman detail.

Pada halaman kerentanan Pemindaian Situs, Anda akan melihat apakah ada perbaikan yang tersedia untuk kerentanan. Jika ada tambalan yang tersedia, Anda dapat mengklik tombol Perbarui Plugin untuk menerapkan perbaikan di situs web Anda.

2. Aktifkan Manajemen Versi ke Pembaruan Otomatis jika Memperbaiki Kerentanan

Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda saat perangkat lunak usang tidak diperbarui dengan cukup cepat. Bahkan tindakan keamanan terkuat pun akan gagal jika Anda menjalankan perangkat lunak yang rentan di situs web Anda. Pengaturan ini membantu melindungi situs Anda dengan opsi untuk memperbarui ke versi baru secara otomatis jika ada kerentanan yang diketahui dan tambalan tersedia.

Dari halaman Pengaturan di iThemes Security Pro, navigasikan ke layar Fitur. Klik tab Periksa Situs. Dari sini, gunakan sakelar untuk mengaktifkan Manajemen Versi. Dengan menggunakan roda gigi pengaturan, Anda dapat mengonfigurasi lebih banyak pengaturan, termasuk bagaimana Anda ingin iThemes Security Pro menangani pembaruan WordPress, plugin, tema, dan perlindungan tambahan.

Pastikan untuk memilih Pembaruan Otomatis jika itu Memperbaiki kotak Kerentanan sehingga iThemes Security Pro akan secara otomatis memperbarui plugin atau tema jika memperbaiki kerentanan yang ditemukan oleh Pemindai Situs.

3. Dapatkan Peringatan Email Saat iThemes Security Pro Menemukan Kerentanan yang Diketahui Di Situs Anda

Setelah Anda mengaktifkan Penjadwalan Pemindaian Situs, buka pengaturan Pusat Pemberitahuan dari plugin. Pada layar ini, gulir ke bagian Hasil Pemindaian Situs .

Klik kotak untuk mengaktifkan email notifikasi dan kemudian klik tombol Simpan Pengaturan .

Sekarang, selama pemindaian situs terjadwal, Anda akan mendapatkan email jika iThemes Security Pro menemukan kerentanan yang diketahui. Email akan terlihat seperti ini.

Dapatkan iThemes Security Pro dan Istirahatlah Sedikit Lebih Mudah Malam Ini

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Dapatkan iThemes Security Pro

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.