Beberapa Plugins WordPress Membuat Website Jadi Rentan

beberapa plugins wordpress yang membuat website rentan

Kemarin sore seseorang sahabat blogger meminta aku membaca sebuah artikel tentang plugins wordpress yang menciptakan website menjadi rentan. Jadi di sini saya mencoba menaruh apa yang tertulis dalam artikel tersebut, karena relatif poly pengguna wordpress pada Indonesia sesudah blogger senang menghapus penggunanya yang melanggar kondisi layanan.

Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan akan beberapa plugin wordpress yang membuat website sebagai rentan lantaran adanya kecacatan pada keamanan. Cacat ini membangun website kita menjadi terbuka buat agresi berbahaya.

Perusahaan yg mengeluarkan peringatan ini merupakan WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini adalah stigma keamanan yg akbar, yang terdapat pada pada poly plugins wordpress. Beberapa di antara plugins wordpress ini sangat populer.

Kecacatan ini ada karena adanya cross site scripting (XSS) yang muncul lantaran adanya penyalahgunaan fungsi add_query_arg()

Dalam rilisnya berikut ini beberapa nama plugins yang dianggap bermasalah:

  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms

Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini dapat diatasi dengan versi terbaru dari plugins tersebut. Jadi artikel ini ditujukan kepada teman-teman yang sudah lama memakai plugins di atas tapi tidak melakukan update.

Jadi ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna wordpress agar lebih sering melakukan update untuk plugin yang digunakan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *