WordPress merilis dua pembaruan untuk memperbaiki beberapa kerentanan. Kerentanan telah ada sejak versi 3.7. Jika Anda memiliki WordPress 5.0, perbarui ke 5.0.1. Jika Anda ingin tetap menggunakan WordPress 4, perbarui ke versi 4.9.9. Pembaruan dapat menyebabkan masalah kompatibilitas ke belakang dengan beberapa plugin dan tema. Tapi itu langkah preventif yang lebih baik daripada diretas.
Table of Contents
Kerentanan WordPress
Berdasarkan tulisan Roger yang dimuat di searchenginejournal.com, Ada tujuh masalah yang memungkinkan peretas memperoleh akses ke situs WordPress anda.- Penghapusan File yang Diotentikasi
- Bypass Jenis Posting terotentikasi
- Injeksi Objek PHP melalui Meta Data
- Script Lintas Situs yang Diotentikasi (XSS)
- Cross-Site Scripting (XSS) yang dapat memengaruhi plugin
- Layar Aktivasi Pengguna Indeks Mesin Pencari
- Mengekspos email dan kata sandi yang dihasilkan default ke mesin pencari
- Unggah file ke XSS di Server Web Apache
- Versi WordPress lama lebih Terpengaruh