undercover.co.id – WordPress merilis dua pembaruan untuk memperbaiki beberapa kerentanan.
Kerentanan telah ada sejak versi 3.7. Jika Anda memiliki WordPress versi 5.0, perbarui ke update terbaru wordpress
Pembaruan dapat menyebabkan masalah kompatibilitas ke belakang dengan beberapa plugin dan tema.
Tapi itu langkah preventif yang lebih baik daripada diretas.
bca juga
Table of Contents
Kerentanan WordPress
Ada tujuh masalah yang memungkinkan peretas memperoleh akses ke situs WordPress anda.
- Penghapusan File yang Diotentikasi
- Bypass Jenis Posting terotentikasi
- Injeksi Objek PHP melalui Meta Data
- Script Lintas Situs yang Diotentikasi (XSS)
- Cross-Site Scripting (XSS) yang dapat memengaruhi plugin
- Layar Aktivasi Pengguna Indeks Mesin Pencari
- Mengekspos email dan kata sandi yang dihasilkan default ke mesin pencari
- Unggah file ke XSS di Server Web Apache
- Versi WordPress lama lebih Terpengaruh
Ketujuh kerentanan ini memengaruhi versi 3, 4, dan 5 WordPress.
Semua pengguna WordPress disarankan untuk meningkatkan ke versi WordPress terbaru
WordPress versi 5.0 dan yang lebih lama dipengaruhi oleh bug-bug berikut ini, yang diperbaiki pada versi terbaru
baca juga
Masalah Kompatibilitas Mundur
Masalah kompatibilitas mundur adalah masalah yang menyebabkan fungsi tertentu tidak lagi berfungsi.
Misalnya, elemen <form> telah dinonaktifkan untuk digunakan penulis.
Ini dapat memengaruhi cara plugin berfungsi kecuali plugin tersebut diperbarui agar berfungsi di lingkungan baru.
Masalah lain yang memengaruhi versi WordPress yang ditingkatkan adalah ketidakmampuan untuk mengunggah file CSV.
Menurut kontributor WordPress penuh waktu, perlu untuk menonaktifkan unggahan file CSV.
baca juga
Haruskah Anda Meng-upgrade?
Ya, Anda harus segera memutakhirkan wordpress milik Anda.
Banyak situs WordPress yang ditingkatkan secara otomatis.
Jika Anda tidak ditingkatkan ke 4.9.9 atau 5.0.1 saat ini, maka Anda harus segera memulai pembaruan.
Memperbarui itu mudah, cukup buka dasbor WordPress Anda dan lihat pengumuman di notifikasi Anda, kemudian ikuti petunjuknya.
Seberapa Buruk Kerentanannya?
Kerentanan harus ditanggapi dengan serius.
Tetap menggunakan WordPress versi lama mungkin dapat membuat Anda terpapar beberapa peretasan.
Demikian hal buruk dari 7 kerentanan WordPress yang sudah ditemukan dan saran untuk memperbaharui sesegera mungkin WordPress lama Anda.