22 Kerentanan Baru di Plugin WordPress Terungkap

22 Kerentanan Baru di Plugin WordPress Terungkap

Desember 2023 menjadi momen penting dalam keamanan WordPress dengan pengungkapan 36 kerentanan baru pada plugin-pluginnya. Ini menekankan pentingnya pembaruan keamanan yang berkelanjutan.

22 Kerentanan Baru di Plugin WordPress Terungkap

Pentingnya Pembaruan Plugin:

Kerentanan yang teridentifikasi ini menunjukkan risiko signifikan terhadap keamanan situs WordPress. Dengan adanya pembaruan keamanan untuk 32 dari plugin tersebut, pengguna sangat disarankan untuk memperbarui plugin mereka sesegera mungkin.

Tanggapan Komunitas WordPress:

Komunitas pengembang WordPress cepat tanggap dalam mengidentifikasi dan mengatasi kerentanan ini. Kolaborasi ini penting untuk menjaga ekosistem WordPress tetap aman.

Kerentanan dan Risiko yang Terlibat:

Kerentanan yang diungkapkan beragam, mulai dari risiko kecil hingga kritis, mempengaruhi berbagai fungsi dan fitur dalam plugin yang berbeda. Setiap kerentanan memiliki dampak yang berbeda terhadap keamanan situs.

Pengaruh terhadap Bisnis dan Pengguna:

Bagi bisnis dan pengguna individu, kerentanan ini dapat menimbulkan ancaman serius terhadap keamanan data dan keandalan situs. Menanggapi dengan cepat adalah kunci untuk melindungi aset digital.

Peran Pengembang dan Administrator Situs:

Pengembang dan administrator situs memegang peran penting dalam menerapkan pembaruan ini. Mereka harus proaktif dalam memantau dan memperbarui sistem mereka.

Saran untuk Pengguna WordPress:

Selain pembaruan plugin, pengguna juga harus mempertimbangkan langkah-langkah keamanan tambahan seperti penggunaan firewall, sistem backup yang kuat, dan praktik password yang aman.

Menjaga Keamanan di Masa Depan:

Keamanan WordPress adalah proses berkelanjutan. Penting bagi pengguna untuk tetap terinformasi tentang perkembangan terbaru dan mengikuti praktik terbaik keamanan.

Pengungkapan 36 kerentanan baru pada plugin WordPress di Desember 2023 menggarisbawahi pentingnya kewaspadaan dan respons cepat dalam mengelola keamanan situs. Dengan memperbarui plugin dan mengikuti rekomendasi keamanan, pengguna dapat secara signifikan mengurangi risiko dan menjaga integritas situs mereka.

  1. WappPress <= 5.0.3 – Unauthenticated Arbitrary File Upload, CVSS: 9.8 (Critical), Unpatched
  2. Burst Statistics – Privacy-Friendly Analytics for WordPress 1.4.0 to 1.4.6.1 – Unauthenticated SQL Injection, CVSS: 9.8 (Critical), Patched
  3. Couponis Demo < 2.2 – Unauthenticated SQL Injection, CVSS: 9.8 (Critical), Patched
  4. Genesis Simple Love <= 2.0 – Unauthenticated PHP Object Injection, CVSS: 9.8 (Critical), Unpatched
  5. Soledad <= 8.4.1 – Unauthenticated PHP Object Injection, CVSS: 9.8 (Critical), Patched
  6. Adifier System < 3.1.4 – Unauthenticated SQL Injection, CVSS: 9.8 (Critical), Patched
  7. BCorp Shortcodes <= 0.23 – Unauthenticated PHP Object Injection, CVSS: 9.8 (Critical), Unpatched
  8. Sayfa Sayaç <= 2.6 – Unauthenticated PHP Object Injection, CVSS: 9.8 (Critical), Unpatched
  9. MW WP Form <= 5.0.1 – Unauthenticated Arbitrary File Upload, CVSS: 9.8 (Critical), Unpatched
  10. Duplicator <= 1.5.7 AND Duplicator Pro < 4.5.14.2 – Unauthenticated Sensitive Information Exposure, CVSS: 9.8 (Critical), Patched
  11. Adifier System < 3.1.4 – Unauthenticated Local File Inclusion, CVSS: 9.8 (Critical), Patched
  12. Backup Migration <= 1.3.5 – Unauthenticated Sensitive Information Exposure, CVSS: 9.8 (Critical), Patched
  13. Structured Content <= 1.5.3 – Authenticated (Contributor+) PHP Object Injection, CVSS: 8.8 (High), Unpatched
  14. Smart Forms <= 2.6.84 – Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update, CVSS: 8.8 (High), Unpatched
  15. Elementor <= 3.18.1 – Authenticated(Contributor+) Arbitrary File Upload to Remote Code Execution via Template Import, CVSS: 8.8 (High), Patched
  16. Soledad <= 8.4.1 – Authenticated (Contributor+) SQL Injection, CVSS: 8.8 (High), Patched
  17. Astra Pro <= 4.3.1 – Authenticated(Contributor+) Remote Code Execution via Metabox, CVSS: 8.8 (High), Patched
  18. ArtPlacer Widget <= 2.20.6 – Authenticated (Editor+) SQL Injection, CVSS: 8.8 (High), Patched
  19. Piotnet Forms <= 1.0.26 – Unauthenticated Arbitrary File Upload, CVSS: 8.1 (High), Unpatched
  20. Advanced Database Cleaner <= 3.1.2 – Authenticated (Administrator+) SQL Injection, CVSS: 7.2 (High), Patched
  21. Symbiostock Lite <= 6.0.0 – Authenticated (Shop Manager+) Arbitrary File Upload, CVSS: 7.2 (High), Unpatched
  22. Import and export users and customers <= 1.24.2 – Authenticated(Administrator+) Directory Traversal via Recurring Import Functionality, CVSS: 6.6 (Medium), Patched

Artikel Terbaru

Cakupan Layanan

Desain UI/UX, Pengembangan backend, frontend & integrasi API/REST API.

Web development berbasis PHP, Nextjs, Nodejs didalam berbagai stack pilihan yang sesuai dengan kebutuhan Anda.

Full-stack Web Developer

2009 sampai sekarang berpengalaman dalam pengembangan web dan solusi digital.

Memulai sebagai praktisi search engine optimization (SEO) dengan brand JBS Group dapat dibuktikan dengan: Fakta I, Fakta II, Fakta III. Terus melakukan inovasi dan pengembangan dalam bidang digital.

Ruang Lingkup Pekerjaan

Sebaran Klien BudiHaryono.id

Scope klien yang kami tangani 80% terkait dengan SEO, website company profile. 10% Klien terkait dengan pengembangan aplikasi seperti pengembangan SAAS dan web aplikasi untuk kebutuhan kantor. 5% Klien terkait dengan layanan IT Solution seperti: IT infastruktur, IT networking & IT Outsourcing. 5% Klien terkait dengan layanan Maintenance.

80%
SEO & Website Company Profile
10%
Pengembangan Aplikasi
5%
IT Solution
5%
Maintenance

Platform & Arsitektur

Aplikasi yang kami bangun.

Platform, arsitektur yang kami gunakan meliputi: WordPress, Laravel, Shopify, Next.js, React, PHP.

90%
WordPress
10%
Lainnya

Jasa Web Developer Full-stack | BudiHaryono.id

Membangun web, app, SAAS dengan strategi, bukan sekadar mengikuti tren yang belum tentu menghasilkan.

2009
Mulai 2009 bekerja menjadi web devoper.
17+
Bekerja lebih dari 17 tahun berpengalaman dibidangnya.
200+
Lebih dari 200 proyek terselesaikan.
10+
Lebih dari 10 korporate klien aktif.

Worskshop BudiHaryono.id

Bekerja secara remote. Full-time menyelesaikan project sampai selesai.

BudiHaryono.id adalah jasa web developer full-stack freelance profesional dan berpengalaman.

  • Alamat Jl. Mujahidin 1 No.112, RT/RW 002/008. Kreo Selatan, Larangan, Kota Tangerang, Banten, 15156, Indonesia.
  • Telepon: 0813-9891-2341
Workshop BudiHaryono.id

Scope (ruang lingkup) penawaran Kami

Siap membantu mencapai keberhasilan seperti ekspektasi Anda.

Stacks, platforms, infrastruktur yang kami kuasai untuk memberikan hasil yang maksimal. BudiHaryono adalah full-stack web developer. Jasa Pembuatan Website, Maintenance Website, Web Company Profile Perusahaan, Jasa Pembuatan Website WordPress, Jasa Pembuatan Landing Page, Jasa Pembuatan Aplikasi Website, Jasa Fotografer Produk, Jasa Videografi, dan Jasa Pembuatan Video Company Profile

  • Android App
  • Animasi Web
  • API Design
  • API Rest
  • App Mobile
  • App Testing
  • Backend Dev
  • Bootstrap CSS
  • Brand Photo
  • Bug Fix
  • CMS Custom
  • CodeIgniter
  • Color Grade
  • Company Video
  • Content Photo
  • Custom Hook
  • Custom Plugin
  • Custom Theme
  • Dashboard UI
  • Database
  • Deploy App
  • Docker
  • Domain Setup
  • Drone Shot
  • E-Commerce
  • Edit Photo
  • Edit Video
  • Figma UI
  • Food Photo
  • Form Builder
  • Frontend Dev
  • Full Stack
  • Git Flow
  • GraphQL
  • Headless CMS
  • Headshot
  • Hosting Setup
  • IT Support
  • IT Outsource
  • IT Infrastruktur
  • iOS App
  • JavaScript
  • Joomla Dev
  • jQuery
  • Landing Page
  • Laravel Dev
  • Load Speed
  • Logo Design
  • Maintenance
  • Mobile App
  • Mobile Web
  • Motion Graphic
  • MySQL DB
  • Next.js
  • Node.js
  • On-Page SEO
  • Page Builder
  • PHP Dev
  • Plugin Dev
  • Podcast Video
  • Portfolio Web
  • PWA Dev
  • React Dev
  • Redis Cache
  • Redesign Web
  • Reel Video
  • REST API
  • Responsive
  • Schema Markup
  • SEO Teknis
  • Server Side
  • Sitemap XML
  • SSL Setup
  • Studio Foto
  • Tailwind CSS
  • Theme Dev
  • TypeScript
  • UI Design
  • UX Research
  • Video Profil
  • Vue.js
  • Web Audit
  • Web Design
  • Web Dev
  • WebFlow
  • WooCommerce
  • WordPress Dev
  • XML Sitemap

Klien & Partner Kami

Perusahaan, UMKM & Individual yang menggunakan jasa kami & Tim

Selain pengembangan web kami juga menangani IT solutions (infrastruktur, it support outsourcing) dll.

  • 99.Co
  • AET Travel
  • Alpha Filter Indonesia
  • Belanjah Mamah
  • Diklat Gada Pratama
  • Evania Residence
  • Fajarmerah
  • Fajarmerah Collection
  • Garda Total Securindo
  • Gestun ITC BSD
  • IDHub
  • ID Outsourcing
  • Imtri Jaya Interior
  • Indo Oustsourcing
  • Izzatishot Creative
  • Jasa Cuci Toren Air
  • Juragan Grooming
  • Kopi Kenangan
  • Leo Siregar
  • LQ Law Firm
  • Neviaffan Travel
  • Newland FA
  • Outsourcing
  • Outsourcingindo
  • Paket Firstmedia
  • Paket XL Satu
  • Pengacara Perceraian
  • Pintu Besi Kens
  • PT. ASP
  • PT. BNI ( Divisi DPLK )
  • PT. Buana Merdeka Jaya
  • PT. FISS
  • PT. GPP Sejahtera
  • PT. GTS
  • PT. HPM Group
  • PT. KCS
  • PT. Phytochemindo Reksa
  • PT. Samco Farma
  • PT. SAS Security
  • PT. SKM
  • PT. Union Abadi Makmur
  • PT Bahana Inti Sejahtera
  • PT Fisssecurity
  • PT Inter Sistem Asia
  • PT Kenko
  • PT MKI
  • Pusat Khitan
  • Reqspace
  • Service Center Wika
  • Sewa Standing AC
  • Smartschool Al-Haamidiyah
  • Solahart Service Center
  • Supplier TD
  • Toko Timbangan
  • Total Buah Segar
  • WRK & Partners
  • XL Satu