Plugin gallery WordPress yang sangat terkenal, yang telah dipasang di lebih dari 1 juta website WordPress memiliki celah yang sangat berbahaya. Namun developer plugin tersebut telah merilis patch untuk menutup celah, yang memungkinkan untuk mengekploitasi database website.
Plugin merupakan backbone dari sistem WordPress yang dapat membuat tampilan website menjadi lebih menarik dan interaktif, dan juga bisa menambahkan berbagai fitur-fitur yang tidak ada pada sistem WordPress. Namun kamu harus berhati-hati dalam memilih plugin karena banyak kejadian plugin malah membawa celah pada keamanan website WordPress kamu.
Peneliti dari perusahaan keamanan siber Sucuri menginformasikan lebih dari satu juta website WordPress rentan terhadap serangan yang sangat serius karena satu plugin yang bernama WP-Slimstat.
Dalam rilis persnya Sucuri mengatakan “Selama audit rutin untuk Web aplication firewall (WAF), kami menemukan bug keamanan yang dapat membuat hacker, dengan menembus kelemahan plugin, melakukan serangan SQL Injection terhadap website target.”
Sucuri juga menjelaskan bahwa hacker yang berhasil mengeksploitasi celah ini, memungkinkan mereka untuk mengakses ataupun mendownload informasi sensitif dari website WordPress seperti password yang terenkripsi, secret key WordPress dan lainnya.
Dengan informasi ini hacker dapat menggunakan untuk meng-hijack keseluruhan website WordPress.
Dan Sucuri mengakhirinya dengan pertanyaan yang dapat membuat pemilik website WordPres stress, “Hal ini merupakan celah yang sangat berbahaya, kamu harus mengupdate semua website WordPress yang menggunakan plugin ini (WP-Slimstat) sesegera mungkin.”
Sucuri mengestimasikan ada lebih dari satu juta website WordPress yang rentan dengan resiko ini karena plugin WP-Slimstat. Angka ini sangat besar. Di internet, ada hampir dari 75 website yang menggunakan WordPress.
Saran saya tidak hanya rajin untuk mengupdate sistem WordPress, kamu juga harus rajin untuk mengupdate semua plugin dan tema yang kamu gunakan.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.