Laporan Kerentanan WordPress: September 2021, Bagian 4

Plugin dan tema yang rentan adalah alasan # 1 situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.

Sebagai salah satu Laporan Kerentanan WordPress terbesar hingga saat ini, silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.

Kerentanan Inti WordPress

Beberapa masalah keamanan inti WordPress diungkapkan dan diperbaiki. WordPress 5.8.1 dirilis sebagai rilis keamanan dan pemeliharaan. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!

Kerentanan Plugin WordPress

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.

1. Mata Uang Multi WooCommerce

Plugin: WooCommerce Multi Mata Uang
Kerentanan : Perubahan Harga Produk yang Diautentikasi
Ditambal dalam Versi : 2.1.18
Skor Keparahan : Sedang

2. Direktori Geo

Plugin: GeoDirectory
Kerentanan : Scripting Lintas Situs Tersimpan (XSS) Diotentikasi (admin+)
Ditambal dalam Versi : 2.1.1.3
Skor Keparahan : Sedang

3. Manajer Lisensi Perangkat Lunak

Plugin: Manajer Lisensi Perangkat Lunak
Kerentanan : Penghapusan Domain Sewenang-wenang melalui CSRF
Ditambal dalam Versi : 4.5.1
Skor Keparahan : Tinggi

4. Master Kuis Dan Survei

Plugin: Master Kuis Dan Survei
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 7.3.2
Skor Keparahan : Rendah

5. Kekuatan Afiliasi

Plugin: Kekuatan Afiliasi
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.3.0
Skor Keparahan : Tinggi

6. Pembuat Jajak Pendapat

Plugin: Pembuat Jajak Pendapat
Kerentanan : Injeksi SQL Berbasis Waktu Tidak Diautentikasi
Ditambal dalam Versi : 3.4.2
Skor Keparahan : Kritis

7. Segera Hadir dan Mode Pemeliharaan

Plugin: Segera Hadir dan Mode Pemeliharaan
Kerentanan : XSS Tersimpan yang Diautentikasi
Ditambal dalam Versi : 3.5.3
Skor Keparahan : Rendah

8. Editor Kit

Plugin: EditorsKit
Kerentanan : Kontributor + Eksekusi Kode PHP Sewenang-wenang
Ditambal dalam Versi : 1.31.6
Skor Keparahan : Kritis

9. Pembayaran Pinterest AutomTravel

Plugin: Pembayaran Perjalanan
Kerentanan : CSRF Bypass karena Kerangka Redux yang Kedaluwarsa
Ditambal dalam Versi : 1.0.17
Skor Keparahan : Sedang

10. Kalender Ketersediaan

Plugin: Kalender Ketersediaan
Kerentanan : Injeksi SQL Terotentikasi
Ditambal dalam Versi : 1.2.1
Skor Keparahan : Tinggi

Plugin: Kalender Ketersediaan
Kerentanan : Skrip Lintas Situs Tersimpan yang Diautentikasi
Ditambal dalam Versi : 1.2.1
Skor Keparahan : Rendah

11. Pengalihan SEO

Plugin: Pengalihan SEO
Kerentanan : Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
Ditambal dalam Versi : 7.1
Skor Keparahan : Rendah

Plugin: Pengalihan SEO
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 7.4
Skor Keparahan : Tinggi

Plugin: Pengalihan SEO
Kerentanan : Penghapusan Pengalihan Sewenang-wenang melalui CSRF
Ditambal dalam Versi : 7.9
Skor Keparahan : Sedang

12. Tombol Berbagi Media Sosial Sederhana

Plugin: Tombol Berbagi Media Sosial Sederhana
Kerentanan : Skrip Lintas Situs Tersimpan yang Diautentikasi
Ditambal dalam Versi : 3.2.4
Skor Keparahan : Sedang

13. Komentar – wpDiscuz

Plugin: Komentar – wpDiscuz
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 7.3.2
Skor Keparahan : Rendah

14. Unduh dari file

Plugin : Unduh dari file
Kerentanan : Unggah File Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : Tidak ada perbaikan yang diketahui
Skor Keparahan : Kritis

15. Papan Dukungan

Plugin: Papan Dukungan
Kerentanan : Beberapa Suntikan SQL Tidak Diautentikasi
Ditambal dalam Versi : 3.3.4
Skor Keparahan : Kritis

16. Temukan Blok Saya

Plugin: Temukan Blok Saya
Kerentanan : Pengungkapan Judul Postingan Pribadi
Ditambal dalam Versi : 3.4.0
Skor Keparahan : Sedang

17. Dflip Lite

Plugin: Dflip Lite
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.7.10
Skor Keparahan : Sedang

18. Pemutar Audio WP Ringkas

Plugin: Pemutar Audio WP Ringkas
Kerentanan : Perubahan Pengaturan melalui CSRF
Ditambal dalam Versi : 1.9.7
Skor Keparahan : Sedang

Plugin: Pemutar Audio WP Ringkas
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.9.7
Skor Keparahan : Sedang

19. File Bersama

Plugin: File Bersama
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.6.57
Skor Keparahan : Rendah

20. 4k-ikon-font-untuk-visual-komposer

Plugin: 4k-icon-fonts-untuk-visual-komposer
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

21. Pemblokir Iklan, Beritahu Lite

Plugin: Pemblokir Iklan, Beritahu Lite
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

22. afiliasi-pro

Plugin: afiliasi-pro
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

21. Ekstensi AMP

Plugin: ekstensi AMP
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

22. Aoi Tori

Plugin: Aoi Tori
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

23. Dukungan Luar Biasa – Plugin HelpDesk & Dukungan WordPress

Plugin: Dukungan Luar Biasa – Plugin HelpDesk & Dukungan WordPress
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

24. pilihan yang lebih baik

Plugin: pilihan yang lebih baik
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

25. Bilah Pemuatan Perbatasan

Plugin: Bilah Pemuatan Perbatasan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

26. Catcher Helpdesk dan sistem Tiket untuk Dukungan

Plugin: Catchers Helpdesk dan sistem Tiket untuk Dukungan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

27. Galeri Kategori Bootstrap

Plugin: Galeri Kategori Bootstrap
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

28. Kategori Woocommerce dalam format galeri

Plugin: Kategori Woocommerce dalam format galeri
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

29. Penyesuai Formulir WordPress | Penyesuai CF7

Plugin: Penyesuai Formulir WordPress | Penyesuai CF7
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

30. Inti WP Klinis

Plugin: ClinicalWP Core
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

31. Garis Waktu Umpan Halaman Facebook

Plugin: Garis Waktu Umpan Halaman Facebook
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

32. Desainer Bilah Gulir Kustom

Plugin: Perancang Scrollbar Kustom
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

33. Warna Pilihan Teks Kustom

Plugin: Warna Pilihan Teks Kustom
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

34. Nonaktifkan Gambar Klik Kanan

Plugin: Nonaktifkan Gambar Klik Kanan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

35. Tampilan Slide Galeri Mudah

Plugin: Tampilan Slide Galeri Mudah
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

36. Peta Google Mudah

Plugin: Peta Google Mudah
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

37. Galeri yang Mudah Dijustifikasi

Plugin: Galeri Justified Mudah
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

38. Bagikan Postingan Ke Email

Plugin: Bagikan Postingan Ke Email
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

39. Keluar dari Popup Show

Plugin: Keluar dari Pertunjukan Popup
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

40. Widget dan Blok Pencarian Penerbangan

Plugin: Widget dan Blok Pencarian Penerbangan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

41. Ikon dengan Widget Tautan

Plugin: Ikon dengan Widget Tautan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

42. Penyesuai

Plugin: ICustomizer
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

43. Obrolan Langsung untuk Fanpage

Plugin: Obrolan Langsung untuk Fanpage
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

44. Cermin Media

Plugin: Cermin Media
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

45. Menu Seluler WP – Menu Responsif Ramah Seluler

Plugin: Menu Seluler WP – Menu Responsif Ramah Seluler
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : 2.8.2.3
Skor Keparahan : Tinggi

46. ​​Modal Popup Untuk Youtube

Plugin: Modal Popup Untuk Youtube
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

47. Project2App – Ubah Situs WordPress Anda menjadi Aplikasi Android

Plugin: Project2App – Ubah Situs WordPress Anda menjadi Aplikasi Android
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

48. Tiket Afiliasi Seatgeek

Plugin: Tiket Afiliasi Seatgeek
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

49. Dasbor SEO oleh gutewebsites.de

Plugin: SEO-Dashboard oleh gutewebsites.de
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

50. Bagikan Woocommerce ke Email

Plugin: Bagikan Woocommerce ke Email
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

51. Portofolio Behance Sederhana

Plugin: Portofolio Behance Sederhana
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

52. Menu Bintang

Plugin: Menu Bintang
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

53. Plugin Stasiun Pro

Plugin: Plugin Stasiun Pro
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : 2.2.2
Skor Keparahan : Tinggi

54. Posting Terkait Lengket

Plugin: Tulisan Terkait Lengket
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

55. tcS3

Plugin: tcS3
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

56. Kode Pendek Acara Untuk Kalender Acara

Plugin: Kode Pendek Acara Untuk Kalender Acara
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : 1.7.2
Skor Keparahan : Tinggi

57. Kerangka Titan

Plugin: Kerangka Titan
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

58. Total Penjualan Untuk Woocommerce

Plugin: Total Penjualan Untuk Woocommerce
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

59. tr-easy-google-analytics

Plugin: tr-easy-google-analytics
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

60. Manajer Acara Usaha

Plugin: Manajer Acara Usaha
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : 3.2.5
Skor Keparahan : Tinggi

61. Formulir Kontak W3SCloud 7 ke Zoho CRM

Plugin: Formulir Kontak W3SCloud 7 ke Zoho CRM
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : 2.1.0
Skor Keparahan : Tinggi

62. WebHotelier untuk WordPress

Plugin: WebHotelier untuk WordPress
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

63. Tanggal Ketersediaan Waktu Terbatas Produk untuk woocommerce

Plugin: Tanggal Ketersediaan Waktu Terbatas Produk untuk woocommerce
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

64. Minta Penawaran melalui Whatsapp untuk Woocommerce

Plugin: Minta Penawaran melalui Whatsapp untuk Woocommerce
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

65. Woosaleskit Bar

Plugin: Woosaleskit Bar
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

66. Tombol Uang Yandex

Plugin: tombol Uang Yandex
Kerentanan : Skrip Lintas Situs Tercermin (XSS) – Kerangka Titan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

67. Bentuk PlanSo

Plugin: PlanSo Forms
Kerentanan : Skrip Lintas Situs Tersimpan yang Diautentikasi
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Rendah

68. Manajer Menu Lanjutan

Plugin: Manajer Menu Lanjutan
Kerentanan : Edisi Menu Tidak Sah melalui CSRF
Ditambal dalam Versi : 3.0
Skor Keparahan : Sedang

Plugin: Manajer Menu Lanjutan
Kerentanan : Pembuatan/Penghapusan Menu Tidak Sah
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Sedang

69. Keranjang Belanja & Toko eCommerce

Plugin: Keranjang Belanja & Toko eCommerce
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 5.1.1
Skor Keparahan : Tinggi

70. Penampil Cahaya PDF

Plugin: PDF Light Viewer
Kerentanan : Injeksi Perintah Terotentikasi
Ditambal dalam Versi : 1.4.12
Skor Keparahan : Rendah

71. Tombol Berlangganan Podcast

Plugin: Tombol Berlangganan Podcast
Kerentanan : Kontributor + XSS Tersimpan
Ditambal dalam Versi : 1.4.2
Skor Keparahan : Sedang

72. Pada Halaman SEO + Tombol Obrolan Whatsapp

Plugin: On Page SEO + Tombol Obrolan Whatsapp
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.0.2
Skor Keparahan : Sedang

73. eID Mudah

Plugin: eID Mudah
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 4.7
Skor Keparahan : Sedang

74. Keamanan Anti Peluru

Plugin: Keamanan Anti Peluru
Kerentanan : Keterbukaan Informasi Sensitif
Ditambal dalam Versi : 5.2
Skor Keparahan : Sedang

Kerentanan Tema WordPress

1. Avada

Tema: Avada
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 7.4.2
Skor Keparahan : Sedang

Tema: Avada
Kerentanan : Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 7.4.2
Skor Keparahan :

Catatan tentang Pengungkapan yang Bertanggung Jawab

Anda mungkin bertanya-tanya mengapa kerentanan akan diungkapkan jika itu memberi peretas eksploitasi untuk menyerang. Yah, sangat umum bagi peneliti keamanan untuk menemukan dan secara pribadi melaporkan kerentanan kepada pengembang perangkat lunak.

Dengan pengungkapan yang bertanggung jawab , laporan awal peneliti dibuat secara pribadi kepada pengembang perusahaan yang memiliki perangkat lunak, tetapi dengan kesepakatan bahwa rincian lengkapnya akan dipublikasikan setelah patch tersedia. Untuk kerentanan keamanan yang signifikan, mungkin ada sedikit keterlambatan dalam mengungkapkan kerentanan untuk memberi lebih banyak waktu bagi orang untuk menambal.

Peneliti keamanan dapat memberikan tenggat waktu bagi pengembang perangkat lunak untuk menanggapi laporan atau memberikan tambalan. Jika tenggat waktu ini tidak terpenuhi, maka peneliti dapat mengungkapkan kerentanan secara terbuka untuk memberi tekanan pada pengembang untuk mengeluarkan tambalan.

Mengungkapkan kerentanan secara publik dan tampaknya memperkenalkan kerentanan Zero-Day – jenis kerentanan yang tidak memiliki patch dan sedang dieksploitasi di alam liar – mungkin tampak kontraproduktif. Tapi, itu adalah satu-satunya pengaruh yang dimiliki peneliti untuk menekan pengembang untuk menambal kerentanan.

Jika seorang peretas menemukan kerentanan, mereka dapat diam-diam menggunakan Eksploitasi dan menyebabkan kerusakan pada pengguna akhir (ini adalah Anda), sementara pengembang perangkat lunak tetap puas dengan membiarkan kerentanan tidak ditambal. Project Zero Google memiliki pedoman serupa dalam hal mengungkapkan kerentanan. Mereka mempublikasikan rincian lengkap kerentanan setelah 90 hari apakah kerentanan telah ditambal atau tidak.

Cara Melindungi Situs WordPress Anda Dari Plugin dan Tema yang Rentan

Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.

1. Nyalakan Pemindai Situs Pro Keamanan iThemes

Pemindai Situs plugin iThemes Security Pro memindai alasan #1 mengapa situs WordPress diretas: plugin dan tema usang dengan kerentanan yang diketahui. Pemindai Situs memeriksa kerentanan yang diketahui di situs Anda dan secara otomatis menerapkan tambalan jika tersedia.

Untuk mengaktifkan Pemindaian Situs pada pemasangan baru, navigasikan ke tab Pemeriksaan Situs pada menu Fitur di dalam plugin dan klik sakelar untuk mengaktifkan Pemindaian Situs .

Untuk memicu Pemindaian Situs manual, klik tombol Pindai Sekarang pada kartu Dasbor Keamanan Pemindaian Situs.

Jika Pemindaian Situs mendeteksi kerentanan, klik tautan kerentanan untuk melihat halaman detail.

Pada halaman kerentanan Pemindaian Situs, Anda akan melihat apakah ada perbaikan yang tersedia untuk kerentanan. Jika ada tambalan yang tersedia, Anda dapat mengklik tombol Perbarui Plugin untuk menerapkan perbaikan di situs web Anda.

2. Aktifkan Manajemen Versi ke Pembaruan Otomatis jika Memperbaiki Kerentanan

Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda saat perangkat lunak usang tidak diperbarui dengan cukup cepat. Bahkan tindakan keamanan terkuat pun akan gagal jika Anda menjalankan perangkat lunak yang rentan di situs web Anda. Pengaturan ini membantu melindungi situs Anda dengan opsi untuk memperbarui ke versi baru secara otomatis jika ada kerentanan yang diketahui dan tambalan tersedia.

Dari halaman Pengaturan di iThemes Security Pro, navigasikan ke layar Fitur. Klik tab Periksa Situs. Dari sini, gunakan sakelar untuk mengaktifkan Manajemen Versi. Dengan menggunakan roda gigi pengaturan, Anda dapat mengonfigurasi lebih banyak pengaturan, termasuk bagaimana Anda ingin iThemes Security Pro menangani pembaruan WordPress, plugin, tema, dan perlindungan tambahan.

Pastikan untuk memilih Pembaruan Otomatis jika itu Memperbaiki kotak Kerentanan sehingga iThemes Security Pro akan secara otomatis memperbarui plugin atau tema jika memperbaiki kerentanan yang ditemukan oleh Pemindai Situs.

3. Dapatkan Peringatan Email Saat iThemes Security Pro Menemukan Kerentanan yang Diketahui Di Situs Anda

Setelah Anda mengaktifkan Penjadwalan Pemindaian Situs, buka pengaturan Pusat Pemberitahuan dari plugin. Pada layar ini, gulir ke bagian Hasil Pemindaian Situs .

Klik kotak untuk mengaktifkan email notifikasi dan kemudian klik tombol Simpan Pengaturan .

Sekarang, selama pemindaian situs terjadwal, Anda akan mendapatkan email jika iThemes Security Pro menemukan kerentanan yang diketahui. Email akan terlihat seperti ini.

Dapatkan iThemes Security Pro dan Istirahatlah Sedikit Lebih Mudah Malam Ini

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Dapatkan iThemes Security Pro

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.