Baru-baru ini, komunitas WordPress dihebohkan dengan berita tentang kerentanan kritis pada plugin miniOrange yang dapat memungkinkan pengambilalihan situs oleh pihak yang tidak bertanggung jawab. Kerentanan ini, yang dilacak sebagai CVE-2024-2172, mendapat skor 9.8 dari skala maksimum 10 dalam sistem penilaian CVSS. Hal ini menunjukkan tingkat bahaya yang sangat tinggi dan memerlukan tindakan segera dari para administrator situs.
.
Menurut laporan yang diterima oleh firma keamanan WordPress Wordfence pada tanggal 1 Maret 2024, kerentanan Eskalasi Hak Istimewa ditemukan dalam plugin Malware Scanner milik miniOrange sebagai bagian dari inisiatif Bug Bounty perusahaan. Plugin ini memiliki lebih dari 10.000 pengguna aktif dan menjadi salah satu plugin yang cukup populer di kalangan pengguna WordPress.
.
Para pengguna plugin Malware Scanner dan Web Application Firewall miniOrange sangat disarankan untuk segera menghapus plugin tersebut dari situs web mereka menyusul penemuan kerentanan keamanan kritis ini. Kerentanan ini berdampak pada versi tertentu dari kedua plugin tersebut dan sampai saat ini belum ada patch perbaikan yang dirilis untuk menangani masalah ini.
.
Tim Wordfence di perusahaan keamanan WordPress Defiant juga telah mengeluarkan peringatan bahwa ribuan situs WordPress berada dalam bahaya pengambilalihan karena kerentanan kritis pada dua plugin MiniOrange yang kini telah dihentikan.
.
Kerentanan ini merupakan pengingat penting bagi para pengelola situs WordPress untuk selalu memperbarui dan memantau plugin yang digunakan. Keamanan situs tidak hanya bergantung pada kekuatan kata sandi atau hosting yang digunakan, tetapi juga pada pembaruan dan integritas dari plugin-plugin yang terinstal. Oleh karena itu, sangat penting untuk mengikuti praktik terbaik dalam pengelolaan situs web, seperti:
.
Menurut laporan yang diterima oleh firma keamanan WordPress Wordfence pada tanggal 1 Maret 2024, kerentanan Eskalasi Hak Istimewa ditemukan dalam plugin Malware Scanner milik miniOrange sebagai bagian dari inisiatif Bug Bounty perusahaan. Plugin ini memiliki lebih dari 10.000 pengguna aktif dan menjadi salah satu plugin yang cukup populer di kalangan pengguna WordPress.
.
Para pengguna plugin Malware Scanner dan Web Application Firewall miniOrange sangat disarankan untuk segera menghapus plugin tersebut dari situs web mereka menyusul penemuan kerentanan keamanan kritis ini. Kerentanan ini berdampak pada versi tertentu dari kedua plugin tersebut dan sampai saat ini belum ada patch perbaikan yang dirilis untuk menangani masalah ini.
.
Tim Wordfence di perusahaan keamanan WordPress Defiant juga telah mengeluarkan peringatan bahwa ribuan situs WordPress berada dalam bahaya pengambilalihan karena kerentanan kritis pada dua plugin MiniOrange yang kini telah dihentikan.
.
Kerentanan ini merupakan pengingat penting bagi para pengelola situs WordPress untuk selalu memperbarui dan memantau plugin yang digunakan. Keamanan situs tidak hanya bergantung pada kekuatan kata sandi atau hosting yang digunakan, tetapi juga pada pembaruan dan integritas dari plugin-plugin yang terinstal. Oleh karena itu, sangat penting untuk mengikuti praktik terbaik dalam pengelolaan situs web, seperti:
- Rutin memperbarui semua plugin, tema, dan inti WordPress ke versi terbaru.
- Menggunakan plugin keamanan yang dapat membantu memantau dan melindungi situs dari serangan.
- Membuat cadangan situs secara berkala untuk memudahkan pemulihan jika terjadi insiden keamanan.
- Menghapus atau menonaktifkan plugin yang tidak digunakan atau yang sudah tidak lagi diperbarui oleh pengembangnya.
.
Dengan mengikuti langkah-langkah ini, pengelola situs WordPress dapat mengurangi risiko terjadinya kerentanan keamanan dan menjaga situs mereka tetap aman dari ancaman siber. Keamanan situs web adalah tanggung jawab bersama antara pengembang, pengelola situs, dan komunitas. Mari kita jaga keamanan situs WordPress kita dengan bijak dan bertanggung jawab.
sumber
gambar
sumber
gambar
