Di balik Plugin yang easy-to-plug Ada Bahaya yang Mengancam

Di balik Plugin yang easy-to-plug Ada Bahaya yang Mengancam
Share on facebook
Share on telegram
Share on whatsapp

Artikel ini merupakan hasil kerja sama dengan salah satu admin di @kamarkamsib. Dux akan membahas mengenai plugin. Plugin merupakan sekumpulan software yang dapat dipasang di WordPress dengan mudah. Sesuai namanya, plugin ini tinggal “plug” atau tinggal dicolok saja. Easy-to-plug. Tinggal klik install saja.

WordPress adalah sebuah aplikasi open-source populer digunakan sebagai aplikasi pembangun sebuah blog. WordPress dibangun menggunakan bahasa pemrograman PHP dan MySQL. Bahkan tidak hanya sebuah blog, dengan WordPress bahkan bisa membuat sebuah website yang kompleks. Plugin adalah salah satu komponen kecil di dalam kepelikan ini.

WordPress Plugins

Jumlah Plugin

Per 17 Juni saat artikel ini dibuat, jumlah plugin yang ada di wordpress mencapai 58 ribu. Plugin-plugin ini kebanyakan berjenis editor, security, dan form. Ada plugin yang bisa didapatkan secara gratis. Ada pula yang kemampuannya dibatasi untuk pengguna berbayar.

Searching “wordpress” in CVE

Lantas, bahaya nya apa?

Coba kita cari kata kunci “wordpress” di situs CVE. Ada sekitar 2944 records dari hasil pencarian. Hampir semua kerentanan yang ada merupakan kerentanan dari plugin. Seperti dari Elementor Contact, YITH WooCommerce, dan FilteredIterator.

Apabila kita membangun website kita menggunakan CMS (seperti WP) secara online, serta ditambahi dengan menempel plugin, maka beberapa kemampuan website kita akan terintegrasi secara global. Jika ditemukan kerentanan plugin pada sebuah website, maka website lain yang menggunakan plugin dengan versi yang sama akan mendapat kerentanan yang sama pula.

Sekian dari dux, salam kamsib!

CARI TAHU SELENGKAPNYA DISINI

Artikel Lainnya

Pelajari lebih banyak hanya di orangsiber.com

Hallo hallo hallo, apa kabar? Bertemu lagi bersama saya Bayu Aji, kali ini saya akan membahas tentang social engineering, dari diri Anda …

Hallo selamat datang, perkenalkan nama saya Bayu Aji, penulis baru di blog ini, kali ini saya akan membagikan sebuah tips yang berguna …

======= SCP (Secure Copy Protocol ) adalah sebuah pertukaran data yang berkerja berdasarkan protokol SSH (Secure Shell). Perintah ini dapat melakukan pertukaran …

LAUNCHING & WEBINAR Dunia siber merupakan sarana yang bermanfaat dan juga merupakan layanan komunikasi yang sangat penting yang terus berkembang dengan cepat. …

time lapse photography of blue lights

Pernah mengalami pembajakan akun sosial media? Pernah terjebak di web phising? Data kita yang berisi informasi personal dan pribadi tersebar karena data …

crop focused hacker in hood using laptop

Bukan hal yang aneh jika terdapat bug pada sebuah sistem atau aplikasi. Namun, jika suatu sistem bersinggungan dengan data-data penting pengguna, bug …