Roundup Kerentanan WordPress: Juni 2020, Bagian 1

Kerentanan plugin dan tema WordPress baru diungkapkan selama paruh pertama bulan Juni, jadi kami ingin memberi tahu Anda. Dalam posting ini, kami membahas plugin WordPress terbaru, tema dan kerentanan inti dan apa yang harus dilakukan jika Anda menjalankan salah satu plugin atau tema yang rentan di situs web Anda.

Roundup Kerentanan WordPress dibagi menjadi tiga kategori berbeda:

1. inti WordPress
2. Plugin WordPress
3. Tema WordPress

Setiap kerentanan akan memiliki peringkat ancaman Rendah , Sedang , Tinggi , atau Kritis .

Kerentanan Inti WordPress

1. Perbarui ke WordPress 5.4.2 – Penting

WordPress versi 5.4.2 sekarang tersedia. Ini adalah rilis keamanan dan pemeliharaan yang penting. Versi sebelumnya dipengaruhi oleh beberapa bug keamanan, yang diperbaiki di versi 5.4.2. Jika Anda belum memperbarui ke 5.4, ada juga versi terbaru dari 5.3 dan sebelumnya yang memperbaiki masalah keamanan.

Anda dapat mengunduh WordPress 5.4.2 dari WordPress.org, atau kunjungi Dasbor Admin WP > Pembaruan dan klik Perbarui Sekarang . Jika Anda memiliki situs yang mendukung pembaruan latar belakang otomatis, situs tersebut seharusnya sudah diperbarui.

Kerentanan Plugin WordPress

Beberapa kerentanan plugin WordPress baru telah ditemukan bulan ini sejauh ini. Pastikan untuk mengikuti tindakan yang disarankan di bawah ini untuk memperbarui plugin atau mencopot pemasangannya sepenuhnya.

1. Seret dan Jatuhkan Beberapa Unggahan File untuk Formulir Kontak 7 – Penting

Seret dan Lepas Beberapa Unggahan File untuk Formulir Kontak 7 versi di bawah 1.3.3.3 memiliki kerentanan Bypass Unggah File yang Tidak Diautentikasi.

2. Pembuat Halaman: PageLayer – Seret dan Lepas pembuat situs web – Tinggi

Page Builder: PageLayer – Seret dan Jatuhkan versi pembuat situs web di bawah 1.1.2 memiliki AJAX Tidak Terlindungi yang mengarah ke XSS dan CSRF yang mengarah ke kerentanan XSS.

3. Peta MapPress – Penting

Peta MapPress versi di bawah 2.54.6 memiliki Pemeriksaan Kemampuan yang Tidak Tepat dalam kerentanan Panggilan AJAX.

4. Gambar Foto Galeri Final Tiles Grid – Kritis

Galeri Foto Gambar Final Tiles Grid versi di bawah 3.4.19 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

5. bbPress – Kritis

Versi bbPress di bawah 2.6.5 memiliki kerentanan Peningkatan Hak Istimewa yang Tidak Diautentikasi saat Pendaftaran Pengguna Baru diaktifkan.

6. Multi Penjadwal – Tinggi

Semua versi Multi Scheduler memiliki Penghapusan Catatan Sewenang-wenang melalui kerentanan CSRF.

7. Pencarian Kerja – Tinggi

Versi JobSearch di bawah 1.5.1 memiliki kerentanan Skrip Lintas Situs Tercermin yang Tidak Diautentikasi.

8. Rotasi Iklan – Sedang

Versi AdRotate di bawah 5.8.4 memiliki kerentanan Injeksi SQL Terotentikasi.

9. Pembuat Halaman Elementor – Tinggi

Versi Elementor Page Builder di bawah 2.9.10 memiliki kerentanan XSS Tersimpan yang Diautentikasi.

10. SportsPress – Tinggi

Versi SportsPress di bawah 2.7.2 memiliki kerentanan Skrip Lintas Situs Tersimpan yang Diautentikasi.

Tema WordPress

1. Karier – Tinggi

Versi Careerfy di bawah 3.9.0 memiliki kerentanan Skrip Lintas Situs Tercermin yang Tidak Diautentikasi.

2. Koran – Tinggi

Versi surat kabar di bawah 10.3.4 memiliki kerentanan Pembuatan Skrip Lintas Situs Tercermin yang Diautentikasi.

Baru! Lindungi Situs WordPress Anda dengan Pemindaian Situs Keamanan iThemes.

Tahukah Anda bahwa 60% dari pelanggaran situs web melibatkan kerentanan yang patchnya tersedia tetapi tidak diterapkan? Ini berarti memasang perangkat lunak dengan kerentanan yang diketahui di situs Anda memberi peretas cetak biru yang mereka butuhkan untuk mengambil alih situs Anda.

Setiap hari, semakin sulit untuk melacak setiap kerentanan WordPress yang diungkapkan . Anda harus membandingkan daftar itu dengan versi plugin dan tema yang telah Anda pasang di situs Anda… dan pastikan Anda terus memperbarui.

Untuk mengatasi masalah ini, hari ini kami dengan senang hati mengumumkan bahwa plugin iThemes Security Pro meluncurkan cara yang lebih baik untuk melindungi situs Anda dari kerentanan perangkat lunak , penyebab nomor satu situs WordPress yang diretas dan disusupi.

Pemindaian Situs Keamanan WordPress baru yang ditingkatkan yang didukung oleh iThemes melakukan pemeriksaan otomatis untuk kerentanan situs web yang diketahui dan, jika tambalan tersedia, iThemes Security Pro sekarang akan secara otomatis menerapkan perbaikan untuk Anda… jadi Anda tidak perlu melakukannya. Wah. itu beberapa ketenangan pikiran.

Plugin Keamanan WordPress Dapat Membantu Mengamankan Situs Web Anda

iThemes Security Pro, plugin keamanan WordPress kami, menawarkan lebih dari 30 cara untuk mengamankan dan melindungi situs web Anda dari kerentanan keamanan WordPress yang umum. Dengan WordPress, otentikasi dua faktor, perlindungan brute force, penegakan kata sandi yang kuat, dan banyak lagi, Anda dapat menambahkan lapisan keamanan ekstra ke situs web Anda.

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.