Beberapa Plugins Wordpress Membuat Website Jadi Rentan

Kemarin sore seseorang sahabat blogger meminta saya membaca sebuah artikel mengenai plugins wordpress yg menciptakan website menjadi rentan. Jadi pada sini saya mencoba memberikan apa yang tertulis pada artikel tadi, lantaran cukup poly pengguna wordpress pada Indonesia sesudah blogger senang menghapus penggunanya yg melanggar kondisi layanan.

Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan akan beberapa plugin wordpress yg membuat website menjadi rentan karena adanya kecacatan dalam keamanan. Cacat ini menciptakan website kita menjadi terbuka buat agresi berbahaya.

Perusahaan yg mengeluarkan peringatan ini adalah WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini merupakan cacat keamanan yang akbar, yang terdapat di pada poly plugins wordpress. Beberapa pada antara plugins wordpress ini sangat terkenal.

Kecacatan ini timbul lantaran adanya cross site scripting (XSS) yang timbul karena adanya penyalahgunaan fungsi add_query_arg() & remove_query_arg(). Keduanya adalah fungsi yg sangat terkenal pada antara pengembang yang digunakan buat memodifikasi dan menambah query strings dalam URL-URL website wordpress. Banyak pengembang yang memakai fungsi ini dengan cara yang nir kondusif.

Dalam rilisnya ini dia beberapa nama plugins yang dipercaya bermasalah:

• Jetpack
• WordPress SEO
• Google Analytics by Yoast
• All In one SEO
• Gravity Forms
• Multiple Plugins from Easy Digital Downloads
• UpdraftPlus
• WP-E-Commerce
• WPTouch
• Download Monitor
• Related Posts for WordPress
• My Calendar
• P3 Profiler
• Give
• Multiple iThemes products including Builder and Exchange
• Broken-Link-Checker
• Ninja Forms

Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini dapat diatasi dengan versi terbaru dari plugins tersebut. Jadi artikel ini ditujukan kepada teman-teman yang sudah lama memakai plugins di atas tapi tidak melakukan update.

Jadi ini hanya sekilas gosip saja buat mengingatkan teman-teman pengguna wordpress agar lebih acapkali melakukan update buat plugin yang digunakan.