Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!
Gawat nih, tim security research dari Jetpack menemukan dua celah keamanan di plugin WP Fastest Cache. Hal itu bisa membuat hacker menyusupi database dan memasukkan skrip berbahaya.
Nah, kalau Anda menggunakan plugin tersebut, bagaimana biar tidak terkena dampaknya? Pelajari celah keamanan yang menghantui WP Fastest Cache dan cara mengatasinya di artikel ini.
Daftar Isi
Apa Celah Keamanan di WP Fastest Cache?
WP Fastest Cache adalah salah satu plugin cache populer di WordPress yang memiliki lebih dari satu juta pengguna. Sebelumnya, cache adalah tempat penyimpanan data website sementara.
Nah, metode caching pada WP Fastest Cache inilah yang membuat halaman HTML statis muncul dengan lebih cepat.
Sayangnya, ancaman keamanan menyerang plugin ini. Pada 14 Oktober lalu, tim security research Jetpack menemukan dua celah keamanan pada plugin tersebut, yaitu authenticated SQL injection dan stored cross site scripting.
Dua celah keamanan ini mengancam semua pengguna WP Fastest Cache yang belum menggunakan versi 0.9.5. Ada apa dengan kedua celah keamanan tersebut? Ini dia penjelasannya!
1. Authenticated SQL Injection
Authenticated SQL injection memungkinkan siapapun untuk menyusupi database website, di mana informasi sensitif seperti username dan password disimpan.
Celah keamanan ini cukup serius. Sebab, kalau hacker berhasil mendapatkan username dan password pengguna WordPress Anda, tentu mereka bisa login dan mencuri data website Anda tanpa diketahui.
Menurut laporan tim Jetpack, authenticated SQL injection yang ditemukan di WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.
Memang sih, WordPress sudah menggunakan Gutenberg sebagai editor default-nya sejak versi 5.0. Namun, tetap saja Anda perlu waspada.
Atau, Anda memang masih setia menggunakan classic editor WordPress? Berhati-hati ya..
2. Stored Cross Site Scripting
Selain authenticated SQL injection, tim Jetpack juga menemukan stored cross site scripting. Ini adalah celah keamanan di mana hacker bisa memasukkan skrip berbahaya ke website melalui sarana input teks, seperti kolom komentar dan formulir.
Skrip tadi bisa digunakan untuk melakukan berbagai hal sesuai tujuan hacker. Sebagai contoh, memaksa browser pengunjung Anda untuk mendownload virus atau mencuri login credential yang tersimpan di browser.
Wah, serius juga ya akibatnya?
Seperti halnya authenticated SQL injection, stored cross site scripting pada WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.
Apa Solusinya?
Developer telah menutup kedua celah keamanan tersebut dengan merilis WP Fastest Cache versi 0.9.5. Jadi, Anda harus segera update plugin tersebut agar terhindar dari risiko yang tadi dibahas.
Untuk melakukan update plugin, ikuti langkah mudah ini:
-
Di Dashboard WordPress, klik menu Updates.
- Di halaman Updates, Anda tinggal klik checkbox Select All di daftar update plugin, lalu klik Update Plugins.
- Tunggu hingga WordPress selesai menginstal versi terbaru dari plugin-plugin Anda. Jika sudah selesai, Anda akan melihat pesan seperti di bawah ini:
Pastikan WordPress Selalu Update
WordPress adalah platform yang aman dan selalu terupdate. Sayangnya, masih banyak celah yang bisa mengganggu keamanan website WordPress. Salah satunya dari plugin, seperti yang terjadi pada WP Fastest cache.
Salah satu solusi terbaik adalah selalu melakukan update WordPress, baik core, plugin, dan tema setiap kali ada versi terbaru.
Untungnya, cara update WordPress, plugin, dan tema mudah, kok. Anda bisa melakukannya melalui dashboard WordPress sesuai dengan panduan yang sudah kami jelaskan.
Disalin dari artikel berjudul "Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!" oleh Aldwin Nayoan.
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Komisi ini akan digunakan untuk pengelolaan website dan perpanjangan domain serta hosting. Terima kasih.