Laporan Kerentanan WordPress: September 2021, Bagian 5

Plugin dan tema yang rentan adalah alasan # 1 situs web WordPress diretas. Laporan Kerentanan WordPress mingguan yang didukung oleh WPScan mencakup plugin, tema, dan kerentanan inti WordPress terbaru, dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Setiap kerentanan akan memiliki tingkat keparahan Rendah , Sedang , Tinggi , atau Kritis . Pengungkapan dan pelaporan kerentanan yang bertanggung jawab merupakan bagian integral dari menjaga keamanan komunitas WordPress.

Sebagai salah satu Laporan Kerentanan WordPress terbesar hingga saat ini, silakan bagikan posting ini dengan teman-teman Anda untuk membantu menyebarkan berita dan membuat WordPress lebih aman untuk semua orang.

Beberapa masalah keamanan inti WordPress diungkapkan dan diperbaiki. WordPress 5.8.1 dirilis sebagai rilis keamanan dan pemeliharaan. Sebagai praktik terbaik, selalu pastikan untuk menjalankan inti WordPress versi terbaru!

Di bagian ini, kerentanan plugin WordPress terbaru telah diungkapkan. Setiap daftar plugin menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.

1. Komentar – wpDiscuz

Plugin: Komentar – wpDiscuz
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 7.3.2
Skor Keparahan : Rendah

2. Pembuat Halaman

Plugin: Pembuat Halaman
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.5.9
Skor Keparahan : Tinggi

3. WordPress ke Hootsuite

Plugin: WordPress ke Hootsuite
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.3.9
Skor Keparahan : Tinggi

4. WordPress ke Buffer

Plugin: WordPress ke Buffer
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 3.7.5
Skor Keparahan : Tinggi

5. Blok Penampil PDF Gutenberg

Plugin: Gutenberg PDF Viewer Block
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.0.1
Skor Keparahan : Sedang

6. Pengaya Produk YITH WooCommerce

Plugin: Pengaya Produk YITH WooCommerce
Kerentanan : Penyertaan File Lokal yang Diautentikasi
Ditambal dalam Versi : 2.1.0
Skor Keparahan : Sedang

Plugin: Pengaya Produk YITH WooCommerce
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.1.0
Skor Keparahan : Tinggi

7. Ke Atas

Plugin: Ke Atas
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 2.3
Skor Keparahan : Sedang

7. Peningkatan Tajuk

Plugin: Peningkatan Tajuk
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.5
Skor Keparahan : Sedang

8. Buat Tema Anak

Plugin: Hasilkan Tema Anak
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.6
Skor Keparahan : Sedang

9. Jenis Konten Penting

Plugin: Jenis Konten Esensial
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.9
Skor Keparahan : Sedang

9. Alat Tangkap Web

Plugin: Tangkap Alat Web
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 2.7
Skor Keparahan : Sedang

10. Widget Penting

Plugin: Manajer Lisensi Perangkat Lunak
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.9
Skor Keparahan : Sedang

11. Tangkap Dalam Konstruksi

Plugin: Tangkap Sedang Dibangun
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.4
Skor Keparahan : Sedang

12. Impor Demo Tangkap Tema

Plugin: Impor Demo Tangkap Tema
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.6
Skor Keparahan : Sedang

13. Menangkap Menu Lengket

Plugin: Menangkap Menu Lengket
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.7
Skor Keparahan : Sedang

14. Menangkap Bilah Kemajuan Gulir

Plugin: Tangkap Bilah Kemajuan Gulir
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.6
Skor Keparahan : Sedang

15. Galeri dan Widget Sosial

Plugin: Galeri Sosial dan Widget
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 2.3
Skor Keparahan : Sedang

16. Tangkap Gulir Tak Terbatas

Plugin: Tangkap Gulir Tak Terbatas
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.9
Skor Keparahan : Sedang

17. Menangkap Ekspor Impor

Plugin: Tangkap Ekspor Impor
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.9
Skor Keparahan : Sedang

18. Menangkap Galeri

Plugin: Menangkap Galeri
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.7
Skor Keparahan : Sedang

19. Tangkap Pengalih Duplikat

Plugin: Tangkap Pengalih Duplikat
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.6
Skor Keparahan : Sedang

20. Tangkap Breadcrumb

Plugin: Tangkap Breadcrumb
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 1.7
Skor Keparahan : Sedang

21. Catch ID

Plugin: Catch ID
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 2.4
Skor Keparahan : Sedang

22. Guru LMS

Plugin: Tutor LMS
Kerentanan : Beberapa Admin + Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.9.9
Skor Keparahan : Rendah

23. WP Ekspor Impor Lite

Plugin: WP Impor Ekspor Lite
Kerentanan : Pembaruan Ekstensi Pelanggan+
Ditambal dalam Versi : 3.9.5
Skor Keparahan : Sedang

Plugin: WP Impor Ekspor Lite
Kerentanan : Pembaruan Opsi Blog Sewenang-wenang + Pelanggan
Ditambal dalam Versi : 3.9.5
Skor Keparahan : Sedang

24. Satu Avatar Pengguna

Plugin: Satu Avatar Pengguna
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.3.7
Skor Keparahan : Sedang

Plugin: Satu Avatar Pengguna
Kerentanan : Pembaruan Avatar melalui CSRF
Ditambal dalam Versi : 2.3.7
Skor Keparahan : Sedang

25. Gulir Spanduk

Plugin: Gulir Baner
Kerentanan : CSRF ke RCE
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Kritis

26. Tiket WP

Plugin: Tiket WP
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 5.10.4
Skor Keparahan : Rendah

27. GamePress

Plugin: GamePress
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

28. Hadiah Wechat

Plugin: Hadiah Wechat
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

29. Ramah

Plugin: Ramah
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Rendah

30. BetterDocs

Plugin: BetterDocs
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.9.2
Skor Keparahan : Tinggi

31. Beberapa Pengaya WooCommerce – banyak plugin

Plugin: Filter Produk untuk WooCommerce
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 8.2.0
Skor Keparahan : Tinggi

Plugin: atribut-produk-variabel yang ditingkatkan
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 5.3.0
Skor Keparahan : Tinggi

Plugin: peningkatan-penjualan-lencana
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 4.4.0
Skor Keparahan : Tinggi

Plugin: share-print-pdf-woocommerce
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 2.8.0
Skor Keparahan : Tinggi

Plugin: loop produk
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.7.0
Skor Keparahan : Tinggi

Plugin: XforWooCommerce
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.7.0
Skor Keparahan : Tinggi

Plugin: paket-jumlah-xforwc
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.2.0
Skor Keparahan : Tinggi

Plugin: price-commander-xforwc
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.3.0
Skor Keparahan : Tinggi

Plugin: kontrol-spam-xforwc
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.5.0
Skor Keparahan : Tinggi

Plugin: add-tabs-xforwc
Kerentanan : Opsi Blog Sewenang-wenang Priv Rendah Pembaruan/Akses/Penghapusan & Pengaturan Plugin Pembaruan/Ekspor/Impor
Ditambal dalam Versi : 1.5.0
Skor Keparahan : Tinggi

32. Pilihan Cookie WP

Plugin: Pilihan Cookie WP
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui
Skor Keparahan : Tinggi

33. Umpan Twitter Mudah

Plugin: Umpan Twitter Mudah
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.2
Skor Keparahan : Sedang

34. Pemutar Audio HTML5

Plugin: Pemutar Audio HTML5
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.1.3
Skor Keparahan : Sedang

35. Galeri Video Polo

Plugin: Galeri Video Polo
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

36. StreamingCast

Plugin: StreamCast
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.1.1
Skor Keparahan : Sedang

37. Penampil Cahaya PDF

Plugin: PDF Light Viewer
Kerentanan : Injeksi Perintah Terotentikasi
Ditambal dalam Versi : 1.4.12
Skor Keparahan : Rendah

38. Laporan Anak MainWP

Plugin: Laporan Anak MainWP
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : 2.0.8
Skor Keparahan : Sedang

39. LearnPress

Plugin: LearnPress
Kerentanan : Perubahan Pengaturan Plugin Tidak Sah
Ditambal dalam Versi : 4.1.3.1
Skor Keparahan : Rendah

Plugin: LearnPress
Kerentanan : Beberapa Admin + Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 4.1.3.1
Skor Keparahan : Rendah

40. OptinMonster

Plugin: OptinMonster
Kerentanan : Skrip Lintas Situs Tercermin (XSS)
Ditambal dalam Versi : 2.6.1
Skor Keparahan : Sedang

41. Pengunggah Frontend

Plugin: Pengunggah Frontend
Kerentanan : Pembuatan Skrip Lintas Situs yang Tidak Diautentikasi
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

42. Izinkan REL= dan HTML di Bios Penulis

Plugin: Izinkan REL= dan HTML di Author Bios – Plugin WordPress | WordPress.org
Kerentanan : Penulis + Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

43. WP HTML Penulis Bio

Plugin: WP HTML Penulis Bio
Kerentanan : Penulis + Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

44. jQuery Balas Komentar

Plugin: jQuery Balas Komentar
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Tinggi

45. Galeri Video – Galeri Vimeo dan YouTube

Plugin: Galeri Video – Galeri Vimeo dan YouTube
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Rendah

46. ​​Minta Penawaran

Plugin: Minta Penawaran
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 2.3.5
Skor Keparahan : Rendah

47. Kiat Harian St

Plugin: Kiat Harian St
Kerentanan : CSRF ke Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Tinggi

48. Pencarian Lanjut

Plugin: Pencarian Lanjut
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 1.1.3
Skor Keparahan : Sedang

49. Menu Mega WP

Plugin: WP Mega Menu
Kerentanan : Pelanggan + Akses Pos Sewenang-wenang
Ditambal dalam Versi : 1.4.1
Skor Keparahan : Sedang

Plugin: WP Mega Menu
Kerentanan : Akses Pos Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 1.4.0
Skor Keparahan : Tinggi

50. Plugin Ceri

Plugin: Plugin Ceri
Kerentanan : Unggah dan Unduh File Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 1.2.7
Skor Keparahan : Kritis

51. Manajer Pekerjaan WP

Plugin: WP Job Manager – Plugin WordPress | WordPress.org
Kerentanan : Deserialisasi Phar
Ditambal dalam Versi : 1.31.3
Skor Keparahan :

Plugin: WP Job Manager – Plugin WordPress | WordPress.org
Kerentanan : Injeksi Objek Tidak Diautentikasi
Ditambal dalam Versi : 1.29.3
Skor Keparahan : Sedang

Plugin: WP Job Manager – Plugin WordPress | WordPress.org
Kerentanan : Unggah File Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 1.26.2
Skor Keparahan : Kritis

Plugin: WP Job Manager – Plugin WordPress | WordPress.org
Kerentanan : Skrip Lintas Situs Tercermin (XSS)
Ditambal dalam Versi : 1.23.8
Skor Keparahan : Tinggi

52. Detektor Seluler WP

Plugin: Detektor Seluler WP
Kerentanan : Unggah File Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : 3.6
Skor Keparahan : Kritis

53. Telefikasi

Plugin: Telefikasi
Kerentanan : Pemalsuan Permintaan Relay & Sisi Server Terbuka
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

54. Status Server Game

Plugin: Status Server Game
Kerentanan : Kontributor+ Injeksi SQL
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Tinggi

Plugin: Status Server Game
Kerentanan : Admin+ SQL Injection
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Sedang

Plugin: Status Server Game
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Rendah

55. Slider WordPress Responsif

Plugin: Slider WordPress Responsif
Kerentanan : Subscriber+ Stored Cross-Site Scripting
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Kritis

Plugin: Slider WordPress Responsif
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Kritis

56. Ambil Tweet

Plugin: Ambil Tweet
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Tinggi

57. WooCommerce

Plugin: WooCommerce
Kerentanan : Kebocoran Laporan Analytics
Ditambal dalam Versi : 5.7.0
Skor Keparahan : Sedang

58. Admin WooCommerce

Plugin: Admin WooCommerce
Kerentanan : Kebocoran Laporan Analytics
Ditambal dalam Versi : 2.6.0
Skor Keparahan : Sedang

59. Pemain YT

Plugin: YT Player
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.4
Skor Keparahan : Sedang

60. Bilah Kue

Plugin: Bilah Cookie
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Rendah

61. Manajer Pengguna WP

Plugin: Manajer Pengguna WP
Kerentanan : Kata Sandi Pengguna Sewenang-wenang Atur Ulang ke Kompromi Akun
Ditambal dalam Versi : 2.6.3
Skor Keparahan : Tinggi

62. Unduhan Media Mudah

Plugin: Unduhan Media Mudah
Kerentanan : Kontributor+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.1.7
Skor Keparahan : Sedang

63. Bentuk Ninja

Plugin: Bentuk Ninja
Kerentanan : REST-API Tidak Terlindungi terhadap Pengungkapan Informasi Sensitif
Ditambal dalam Versi : 3.5.8
Skor Keparahan : Sedang

Plugin: Bentuk Ninja
Kerentanan : REST-API ke Injeksi Email Tidak Terlindungi
Ditambal dalam Versi : 3.5.8
Skor Keparahan : Sedang

Plugin: Bentuk Ninja
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 3.5.8.2
Skor Keparahan : Rendah

64. 3DPrint Lite

Plugin: 3DPrint Lite
Kerentanan : Unggah File Sewenang-wenang yang Tidak Diautentikasi
Ditambal dalam Versi : tidak ada perbaikan yang diketahui – plugin ditutup
Skor Keparahan : Kritis

65. Negara Blok iQ

Plugin: Negara Blok iQ
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 1.2.12
Skor Keparahan : Rendah

66. Posting Populer WordPress

Plugin: Posting Populer WordPress
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 5.3.4
Skor Keparahan : Rendah

67. Dasbor Kustom & Halaman Masuk

Plugin: Dasbor Kustom & Halaman Login
Kerentanan : Admin+ Skrip Lintas Situs Tersimpan
Ditambal dalam Versi : 6.9.2
Skor Keparahan : Rendah

68. Perpustakaan Bug

Plugin: Perpustakaan Bug
Kerentanan : Skrip Lintas Situs Tercermin
Ditambal dalam Versi : 2.0.4
Skor Keparahan : Sedang

Anda mungkin bertanya-tanya mengapa kerentanan akan diungkapkan jika itu memberi peretas eksploitasi untuk menyerang. Yah, sangat umum bagi peneliti keamanan untuk menemukan dan secara pribadi melaporkan kerentanan kepada pengembang perangkat lunak.

Dengan pengungkapan yang bertanggung jawab , laporan awal peneliti dibuat secara pribadi kepada pengembang perusahaan yang memiliki perangkat lunak, tetapi dengan kesepakatan bahwa rincian lengkapnya akan dipublikasikan setelah patch tersedia. Untuk kerentanan keamanan yang signifikan, mungkin ada sedikit keterlambatan dalam mengungkapkan kerentanan untuk memberi lebih banyak waktu bagi orang untuk menambal.

Peneliti keamanan dapat memberikan tenggat waktu bagi pengembang perangkat lunak untuk menanggapi laporan atau memberikan tambalan. Jika tenggat waktu ini tidak terpenuhi, maka peneliti dapat mengungkapkan kerentanan secara terbuka untuk memberi tekanan pada pengembang untuk mengeluarkan tambalan.

Mengungkapkan kerentanan secara publik dan tampaknya memperkenalkan kerentanan Zero-Day – jenis kerentanan yang tidak memiliki patch dan sedang dieksploitasi di alam liar – mungkin tampak kontraproduktif. Tapi, itu adalah satu-satunya pengaruh yang dimiliki peneliti untuk menekan pengembang untuk menambal kerentanan.

Jika seorang peretas menemukan kerentanan, mereka dapat diam-diam menggunakan Eksploitasi dan menyebabkan kerusakan pada pengguna akhir (ini adalah Anda), sementara pengembang perangkat lunak tetap puas dengan membiarkan kerentanan tidak ditambal. Project Zero Google memiliki pedoman serupa dalam hal mengungkapkan kerentanan. Mereka mempublikasikan rincian lengkap kerentanan setelah 90 hari apakah kerentanan telah ditambal atau tidak.

Seperti yang Anda lihat dari laporan ini, banyak plugin WordPress baru dan kerentanan tema diungkapkan setiap minggu. Kami tahu mungkin sulit untuk tetap mengetahui setiap pengungkapan kerentanan yang dilaporkan, jadi plugin iThemes Security Pro memudahkan untuk memastikan situs Anda tidak menjalankan tema, plugin, atau versi inti WordPress dengan kerentanan yang diketahui.

1. Nyalakan Pemindai Situs Pro Keamanan iThemes

Pemindai Situs plugin iThemes Security Pro memindai alasan #1 mengapa situs WordPress diretas: plugin dan tema usang dengan kerentanan yang diketahui. Pemindai Situs memeriksa kerentanan yang diketahui di situs Anda dan secara otomatis menerapkan tambalan jika tersedia.

Untuk mengaktifkan Pemindaian Situs pada pemasangan baru, navigasikan ke tab Pemeriksaan Situs pada menu Fitur di dalam plugin dan klik sakelar untuk mengaktifkan Pemindaian Situs .

Untuk memicu Pemindaian Situs manual, klik tombol Pindai Sekarang pada kartu Dasbor Keamanan Pemindaian Situs.

Jika Pemindaian Situs mendeteksi kerentanan, klik tautan kerentanan untuk melihat halaman detail.

Pada halaman kerentanan Pemindaian Situs, Anda akan melihat apakah ada perbaikan yang tersedia untuk kerentanan. Jika ada tambalan yang tersedia, Anda dapat mengklik tombol Perbarui Plugin untuk menerapkan perbaikan di situs web Anda.

2. Aktifkan Manajemen Versi ke Pembaruan Otomatis jika Memperbaiki Kerentanan

Fitur Manajemen Versi di iThemes Security Pro terintegrasi dengan Pemindaian Situs untuk melindungi situs Anda saat perangkat lunak usang tidak diperbarui dengan cukup cepat. Bahkan tindakan keamanan terkuat pun akan gagal jika Anda menjalankan perangkat lunak yang rentan di situs web Anda. Pengaturan ini membantu melindungi situs Anda dengan opsi untuk memperbarui ke versi baru secara otomatis jika ada kerentanan yang diketahui dan tambalan tersedia.

Dari halaman Pengaturan di iThemes Security Pro, navigasikan ke layar Fitur. Klik tab Periksa Situs. Dari sini, gunakan sakelar untuk mengaktifkan Manajemen Versi. Dengan menggunakan roda gigi pengaturan, Anda dapat mengonfigurasi lebih banyak pengaturan, termasuk bagaimana Anda ingin iThemes Security Pro menangani pembaruan WordPress, plugin, tema, dan perlindungan tambahan.

Pastikan untuk memilih Pembaruan Otomatis jika itu Memperbaiki kotak Kerentanan sehingga iThemes Security Pro akan secara otomatis memperbarui plugin atau tema jika memperbaiki kerentanan yang ditemukan oleh Pemindai Situs.

3. Dapatkan Peringatan Email Saat iThemes Security Pro Menemukan Kerentanan yang Diketahui Di Situs Anda

Setelah Anda mengaktifkan Penjadwalan Pemindaian Situs, buka pengaturan Pusat Pemberitahuan dari plugin. Pada layar ini, gulir ke bagian Hasil Pemindaian Situs .

Klik kotak untuk mengaktifkan email notifikasi dan kemudian klik tombol Simpan Pengaturan .

Sekarang, selama pemindaian situs terjadwal, Anda akan mendapatkan email jika iThemes Security Pro menemukan kerentanan yang diketahui. Email akan terlihat seperti ini.

Dapatkan iThemes Security Pro dan Istirahatlah Sedikit Lebih Mudah Malam Ini

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan 50+ cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Dapatkan iThemes Security Pro

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.