Awas, “Content Injection” Menyerang Situs Anda

Content injection wordpress

Tuto-rial.com – “Content Injection” pada WordPress merupakan bug /celah yang ditemukan oeleh Tim yang bekerja sama dengan WordPress yaitu WAF(Sucuri Firewall). Ketika mereka memulai pekerjaan mereka pada WordPress, mereka menemukan sebuah celah yaitu “Content Injection” dan bug tersebut merupakan celah yang sangat parah bagi WordPress sehingga kerentanan ini memungkinkan pengguna yang tidak memiliki akses login bisa seacara bebas untuk mengubah isi dari posting atau halaman dalam situs WordPress.

Bagi anda pemakai WordPress dengan versi lama yaitu pada versi 4.7.0, anda perlu berhati-hati dengan serangan ini. Karena serangan ini dilakukan tanpa memerlukan hak akses/authentication pada situs anda.  Jenis serangan ini dilakukan dengan cara memanfaatkan sistem WordPress REST API atau bisa dibilang API WordPress atau dengan kata lain API-nya WordPress.

Tutorial lainya   Tutorial Membuat Shortcode pada Wordpress

Salah satu endpoint yang disediakan oleh Wordpress, ternyata ada beberapa yang bisa diakses tanpa memerlukan login ke situs tersebut. Dalam endpoint tertentu ada beberapa yang bisa diakses secara bebas oleh para pengunjung dan bisa serta merta mengedit posting yang ada dari situs target.

REST API WordPress diaktifkan secara default pada WordPress versi 4.7.0 atau 4.7.1. Jika situs anda menggunakan WordPress pada versi tersebut, maka situs anda rentan terhadap bug/serangan ini.

Penutup

Jika Anda belum mengaktifkan update otomatis pada website Anda, maka silahkan lakukan update pada situs anda secepat mungkin!

Ini merupakan bug/celah/kerentanan yang dianggap serius dan dari celah tersebut dapat mengakibatkan penyalahgunaan data konten dengan cara yang berbeda sehingga bisa membahayakan bagi semua situs yang masih rentan terhadap serangan ini. maka dari itu Perbarui sekarang WordPress Anda!

Penulis Tutorial

Penulis Tutorial

Kata terindah

20 komentar pada "Awas, “Content Injection” Menyerang Situs Anda"

  1. makanya pihak dari wordpress sendiri selalu menyiapkan pembaruan yang sudah di perbaiki ketika ada celah yangdi temukan, jangan pernah malas ketika ada versi terbaru untuk di update.artikel yang bagus dan bermanfaat gan,

  2. Memang kalau blogging di wordpress(.)org semua tanggung jawab ada kepada pemilik web tersebut. beda jauh dengan di Blogger ya.

    Tapi di WP kelihatan lebih profesional.

    Izin nimbrung min.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *