Celah Keamanan WordPress Plugin & Themes April 2015 (PENTING)
Dapat kami informasikan bahwa saat ini adalah pengumuman penting bagi seluruh klien yang menggunakan wordpress sebagai CMS Website/blog. Pengumuman ini bersifat urgent untuk seluruh pengguna CMS WordPress dikarenakan terdapat Security Hole pada:
WordPress Core Scripts
Update segera ke versi baru
Solusi : Bagi anda yang menggunakan wordpress versi 4.1.2 segera lah di update ke versi 4.2 karena versi 4.2 merevisi celah keamanan dasar.
WordPress Themes & Plugin
Ratusan wordpress themes juga memiliki celah keamanan XSS , di karenakan struktur plugin dan themes yang mengikuti standart lama versi wordpress 4.1.2 yang sudah di update saat ini. Meskipun anda menggunakan wordpress terbaru, bila anda masih menggunakan plugin dan themes versi lama maka XSS attack akan tetap mengancam website anda. Termasuk themes yang anda dapatkan dari Themeforest atau Codecanyon. Segera kontak developer themes dan plugin tersebut untuk mendapat update plugin terbaru.
Keterangan lengkapnya ada di :
https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html
XSS Vulnerability Affects More Than a Dozen Popular WordPress Plugins
https://poststatus.com/coordinated-…nerability-in-many-popular-wordpress-plugins/
Plugin WordPress yang akan terkena dampak XSS Attack adalah :
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Note :
– Plugin yang disebutkan tersebut di atas adalah plugin yang sudah terbukti memiliki celah XSS Attack, sehingga segera update plugin anda.
– Jangan lupa untuk melakukan full backup terlebih dahulu sebelum melakukan proses update.
- Admin Staff
Bila anda membutuhkan layanan seperti :
- Hosting
- Domain
- VPS / Dedicated Server
- Email Hosting , Google Workspace
- Reseller HostingSilahkan lgs ke web kami di AtriumHosting.Com
WhatsApp Center : 081237908888
Live Chat Website
Telegram : 081237908888
- Cloud Hosting Support Litespeed WS, LSCACHE , LVE, REDIS OBJECT April 11, 2024
- Promo Khusus Diskon 50% - 7 -16 April 2024(SELESAI) April 6, 2024
- Tambah Keamanan Akun Anda di Atrium Hosting March 27, 2024
- Promo Domain .Net 60rb 25 -30 Maret 2024 (SELESAI) March 23, 2024
- Reseller Hosting DirectAdmin Server Singapore Ready Stock March 13, 2024