10 Plugin WordPress yang rentan terhadap serangan
Tahukah Anda menurut data dari Imperva, kerentanan pada aplikasi web baru pada tahun 2018 meningkat sebesar 21% dibandingkan tahun 2017. Dan menurut data tersebut juga, lebih dari 54% kerentanan ini dapat langsung dimanfaatkan oleh hacker dan lebih dari 38% tidak memiliki solusi seperti pembaruan ataupun perbaikan software.
Data dari Imperva juga menjelaskan bahwa tingkat kerentanan pada situs web berbasis WordPress meningkat 3x lipat pada tahun kemarin. WordPress menghadapi lebih banyak kerentanan daripada CMS lain, sebagian dikarenakan popularitas WordPress sendiri, mengingat WordPress digunakan oleh hampir 60% dari semua situs web menurut data dari WebsiteSetup.
Hampir semua kerentanan WordPress (98%) terkait dengan plugin, yang memperluas fungsionalitas dan fitur situs web. Karena WordPress adalah open source, setiap pengguna dapat membuat dan mempublikasikan pluginnya, namun belum ada standar keamanan minimum yang wajib dipenuhi, yang mengakibatkan plugin tersebut rentan terhadap kerentanan.
WordPress sudah memiliki 55.271 plugin pada saat data laporan tersebut dikeluarkan, dengan penambahan plugin baru hanya 1.914 (atau 3%) pada tahun 2018. Pertumbuhan plugin yang lambat dan peningkatan kerentanan baru yang cepat, sekali lagi dapat disebabkan oleh penggunaannya yang luas, karena bisa jadi penyerang lebih termotivasi untuk mengembangkan alat khusus untuk mencari celah dalam kode plugin.
Dan menurut laporan, berikut adalah 10 plugin WordPress dengan kerentanan terbanyak pada tahun 2018 (perlu dicatat bahwa ini tidak berarti plugin tersebut adalah plugin yang paling banyak diserang):
- Event Calendar WD
- Ultimate Member
- Coming Soon Page
- GD Rating System
- Contact Form by WD
- WPGlobus
- From Maker
- Ninja Forms
- Affiliates Manager
- Duplicator Pro