Dapat kami informasikan bahwa saat ini adalah pengumuman penting bagi seluruh klien yang menggunakan wordpress sebagai CMS Website/blog. Pengumuman ini bersifat urgent untuk seluruh pengguna CMS WordPress dikarenakan terdapat Security Hole pada:
WordPress Core Scripts
Update segera ke versi baru
Solusi : Bagi anda yang menggunakan wordpress versi 4.1.2 segera lah di update ke versi 4.2 karena versi 4.2 merevisi celah keamanan dasar.
WordPress Themes & Plugin
Ratusan wordpress themes juga memiliki celah keamanan XSS , di karenakan struktur plugin dan themes yang mengikuti standart lama versi wordpress 4.1.2 yang sudah di update saat ini. Meskipun anda menggunakan wordpress terbaru, bila anda masih menggunakan plugin dan themes versi lama maka XSS attack akan tetap mengancam website anda. Termasuk themes yang anda dapatkan dari Themeforest atau Codecanyon. Segera kontak developer themes dan plugin tersebut untuk mendapat update plugin terbaru.
Keterangan lengkapnya ada di :
Security Advisory: XSS Vulnerability Affecting Multiple WordPress Plugins
XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins
https://poststatus.com/coordinated-…nerability-in-many-popular-wordpress-plugins/
Plugin WordPress yang akan terkena dampak XSS Attack adalah :
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Note :
– Plugin yang disebutkan tersebut di atas adalah plugin yang sudah terbukti memiliki celah XSS Attack, sehingga segera update plugin anda.
– Jangan lupa untuk melakukan full backup terlebih dahulu sebelum melakukan proses update.
