fbpx

10 Plugin WordPress yang rentan terhadap serangan

Tahukah Anda menurut data dari Imperva, kerentanan pada aplikasi web baru pada tahun 2018 meningkat sebesar 21% dibandingkan tahun 2017. Dan menurut data tersebut juga, lebih dari 54% kerentanan ini dapat langsung dimanfaatkan oleh hacker dan lebih dari 38% tidak memiliki solusi seperti pembaruan ataupun perbaikan software.

Data dari Imperva juga menjelaskan bahwa tingkat kerentanan pada situs web berbasis WordPress meningkat 3x lipat pada tahun kemarin. WordPress menghadapi lebih banyak kerentanan daripada CMS lain, sebagian dikarenakan popularitas WordPress sendiri, mengingat WordPress digunakan oleh hampir 60% dari semua situs web menurut data dari WebsiteSetup.

Hampir semua kerentanan WordPress (98%) terkait dengan plugin, yang memperluas fungsionalitas dan fitur situs web. Karena WordPress adalah open source, setiap pengguna dapat membuat dan mempublikasikan pluginnya, namun belum ada standar keamanan minimum yang wajib dipenuhi, yang mengakibatkan plugin tersebut rentan terhadap kerentanan.

WordPress sudah memiliki 55.271 plugin pada saat data laporan tersebut dikeluarkan, dengan penambahan plugin baru hanya 1.914 (atau 3%) pada tahun 2018. Pertumbuhan plugin yang lambat dan peningkatan kerentanan baru yang cepat, sekali lagi dapat disebabkan oleh penggunaannya yang luas, karena bisa jadi penyerang lebih termotivasi untuk mengembangkan alat khusus untuk mencari celah dalam kode plugin.

Dan menurut laporan, berikut adalah 10 plugin WordPress dengan kerentanan terbanyak pada tahun 2018 (perlu dicatat bahwa ini tidak berarti plugin tersebut adalah plugin yang paling banyak diserang):

  1. Event Calendar WD
  2. Ultimate Member
  3. Coming Soon Page
  4. GD Rating System
  5. Contact Form by WD
  6. WPGlobus
  7. From Maker
  8. Ninja Forms
  9. Affiliates Manager
  10. Duplicator Pro

Sumber

2 Comments

  1. S Narendra on January 11, 2019 at 9:20 am

    ada alternatif dari plugin2 itu gak min ?

    • Yuki Ayunindya on January 14, 2019 at 1:56 pm

      Halo Pak Narendra

      Kalau untuk alternatif plugin seperti Ninja Forms mungkin bisa mencoba menggunakan Contact Form 7 Pak.

      Jika Bapak menggunakan salah satu plugin tersebut, mungkin bisa coba dicek dulu untuk update terakhir ataupun log perubahan pada pluginnya. Jika semisal dari pihak pengembang sudah pernah melakukan update sekitar 1 – 2 bulan kebelakang, maka seharusnya pihak pengembang sudah melakukan patch plugin.

Leave a Comment