Beberapa Plugins Wordpress Membuat Website Kaprikornus Rentan

Beberapa Plugins Wordpress Membuat Website Kaprikornus Rentan


Rabu, 26 Juli 2017
label
beberapa plugins wordpress yang membuat website rentan
Kemarin sore seorang sobat blogger meminta gue membaca sebuah artikel perihal plugins wordpress yang membuat website menjadi rentan. Kaprikornus di sini gue mencoba membagikan apa yang tertulis pada artikel tersebut, alasannya ialah cukup banyak pengguna wordpress di Indonesia setelah blogger suka menghapus penggunanya yang melanggar syarat layanan.

Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan akan beberapa plugin wordpress yang membuat website menjadi rentan alasannya ialah adanya abnormalitas dalam keamanan. Cacat ini membuat website kita menjadi terbuka untuk serangan berbahaya.

Perusahaan yang mengeluarkan peringatan ini ialah WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini ialah cacat keamanan yang besar, yang ada di dalam banyak plugins wordpress. Beberapa di antara plugins wordpress ini sangat populer.
Kecacatan ini muncul alasannya ialah adanya cross site scripting (XSS) yang muncul alasannya ialah adanya penyalahgunaan fungsi add_query_arg() dan remove_query_arg(). Keduanya ialah fungsi yang sangat populer di antara pengembang yang digunakan untuk memodifikasi dan menambah query strings pada URL-URL website wordpress. Banyak pengembang yang memakai fungsi ini dengan cara yang tidak aman.

Dalam rilisnya berikut ini beberapa nama plugins yang dianggap bermasalah:
  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms
Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini dapat diatasi dengan versi terbaru dari plugins tersebut. Kaprikornus artikel ini ditujukan kepada teman-teman yang sudah lama memakai plugins di atas tapi tidak melaksanakan update.

Kaprikornus ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna wordpress semoga lebih sering melaksanakan update untuk plugin yang digunakan.

Sumber http://trikmudahseo.blogspot.com
Share This :
Unknown

Related Post

comment 0 komentar:

more_vert



sentiment_satisfied Emoticon

:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
-_-
(o)
[-(
:-?
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
$-)
(y)
(f)
x-)
(k)
(h)
(c)
cheer
(li)
(pl)