Sudahkah Anda menginstal plugin ShortPixel Enable Media Replace di situs web WordPress Anda? Jika demikian, situs web Anda mungkin berisiko!
Baru-baru ini, kerentanan ditemukan di plugin ShortPixel Enable Media Replace. akibat fatal, Peretas dapat mengunggah file berbahaya dan kemudian merusak situs Anda!
Lantas, seperti apa detail masalah yang dialami plugin tersebut? Bagaimana cara menjaga situs web WordPress Anda tetap aman?
Langsung saja, ini dia informasi lengkapnya!
Pada 13 Februari 2023, US National Vulnerability Database (NVD) melaporkan kerentanan di plugin ShortPixel Enable Media Replace.
Masalah ini menyerang plugin Enable Media Replace sebelum versi 4.0.2. Pada skala 0 hingga 10, label NVD celah kerentanan pada plugin dengan skor 8,8 (tinggi).
Bagi yang belum tahu, Enable Media Replace adalah plugin WordPress besutan ShortPixel yang memungkinkan Anda mengunggah file gambar untuk menggantikan file yang ada di Media Library.
Karena fungsi dan reputasi yang baik, Aktifkan Penggantian Media diinstal di lebih dari 600 ribu situs web WordPressserta mendapatkan peringkat bintang lima dari sekitar 270 pengguna.
Namun dengan ditemukannya masalah keamanan, aspek keamanan situs web pengguna terancam.
Selain itu, kerentanan plugin Enable Media Replace dapat memberikan peluang bagi peretas untuk dengan mudah merusak situs web korban. Lho, kok bisa?
Jawabannya ada di poin selanjutnya!
Plugin Enable Media Replace sebelum versi 4.0.2 memungkinkan pengguna mengganti file gambar yang ada dengan file yang baru diunggah. Sayangnya, fitur ini sama sekali tidak memeriksa jenis file yang diunggah oleh pengguna.
Tidak ada proses validasi saat mengunggah file siapa pun dengan hak publikasi untuk mengunggah file berbahaya. Salah satunya, PHP Shell atau dikenal juga dengan backdoor.
PHP Shell adalah alat yang biasa digunakan oleh administrator situs web untuk mengakses server dari jarak jauh. Dari sana, administrator dapat melakukan perawatan dan pembaruan, memanipulasi file situs web, dan menjalankan perintah Baris Perintah (CLI).
Masalahnya, bagaimana jika peretas dapat mengunggah file PHP Shell ke situs web? Tentunya mereka memiliki hak akses penuh ke website korban.
Akibatnya, orang-orang yang tidak bertanggung jawab ini dapat menyuntikkan malware berbahaya ke dalam situs web, atau menjalankan perintah untuk melihat data pribadi pemilik dan pengelola situs web. Wah, sangat berbahaya bukan?
Untungnya, kerentanan plugin Enable Media Replace kini telah berhasil diatasi. Ingin tahu solusinya?
Yuk scroll ke bawah!
Tidak butuh waktu lama, ShortPixel sebagai developernya langsung merilis pembaruan untuk plugin Enable Media Replace versi 4.0.2. Pembaruan ini difokuskan pada menambal kerentanan ditemukan di versi sebelumnya.
Jika Anda adalah pengguna plugin Enable Media Replace, kami sangat menganjurkan Anda untuk memperbarui plugin ke versi 4.0.2 sehingga keamanannya terjamin.
Anda dapat memperbarui plugin secara manual melalui menu Pembaruan yang tersedia di dasbor WordPress.
Namun jika Anda malas menggunakan opsi manual, kami punya solusi praktisnya! Caranya adalah dengan menggunakan Pembaruan Otomatis WordPress. Anda dapat menikmati fitur ini dengan berlangganan layanan tersebut Niagahoster, serupa Hosting WordPress.
Untuk mengaktifkan fitur ini juga sangat mudah! Anda cukup login Area Anggota Baru Niagahoster. Jika sudah, klik tombol tersebut Kelola Layanan tentang hosting menggunakan WordPress.
Setelah itu, klik manajemen WordPress. Di halaman berikutnya, temukan bagian tersebut Versi WordPress. Di sini, silakan pindahkan penggeser Apakah ini mengaktifkan pembaruan otomatis? ke kanan sebagai berikut:
Selamat, fitur Auto Update WordPress Anda sudah aktif! Oh ya tidak hanya untuk plugin, fitur ini juga bisa anda gunakan untuk mengupdate tema dan versi WordPress secara otomatis, tertawa terbahak-bahak Sangat praktis bukan?
Ingin Situs WordPress yang Lebih Aman? Simak informasi berikut ini!
Kerentanan situs web bisa datang dari mana saja. Salah satunya berasal dari penggunaan plugin yang tidak aman, seperti plugin Enable Media Replace sebelum versi 4.0.2.
Untungnya dengan mengupdate plugin ke versi terbaru, masalah ini bisa teratasi. Meski begitu, tetap ada satu hal yang perlu Anda perhatikan, yaitu memilih layanan hosting dengan beberapa fitur keamanan khusus.
Misalnya, Hosting WordPress dari Niagahoster. Layanan hosting yang dirancang khusus untuk WordPress ini dilengkapi dengan serangkaian fitur keamanan canggih untuk melindungi situs web Anda.
Mari kita mulai dari Pembaruan Otomatis WordPress yang telah kami jelaskan Pemindaian Malware Mingguan untuk membersihkan website dari malware, hingga Perlindungan Brute Force & DDoS agar website selalu terlindungi dari serangan jahat.
Jadi tunggu apa lagi? Mari beralih ke Hosting WordPress Niagahoster Sekarang!
Sumber