CMS WordPress Rentan Akan Keamanan Situs

wordpress

Sentralpos.com – bagi para Netter khusunya blogger, mungkin sudah tidak asing lagi mendengar nama blogspot maupun wordpress, dan tentu saja pasti tau situs blogspot ataupun wordpress.

sekitar 86 persen dari situs yang dibuat dengan WordPress mengandung scripting (XSS) berbahaya yang dapat menginjeksi komputer pengunjung situs. Hal ini disebutkan oleh seorang insinyur program Jouk Pynnonen yang menganggap bahwa ini adalah bug yang paling serius dalam lima tahun ini.

dikutip dari theregister, bug wordpress ini dapat mengakibatkan penyerang untuk masuk ke dalam komputer pengunjung, melalui kolom komentar yang di letakkan oleh pengguna dalam situs wordpressnya.

celah keamanan yang ada di di dalam wp-plugin statiskik sekiranya mengandung kode JS(java script) ke komentar yang tentu akan langsung menginvasi komputer para pembaca dan juga termasuk koputer dari administrator, dan juga di jelaskan bahwa bug ini telah ada sekitar empat tahun yang berada dalam versi 3.0 hingga versi 3.9.2. namun sudah di perbaiki pada versi 4.0.

“Seorang penyerang bisa mengeksploitasi kerentanan dengan memasukkan komentar ‘hati-hati’ yang sebelumnya berisi program dalam halaman posting situs yang dibuat dengan WordPress. Karena pengaturan default dalam kolom komentar dapat dimasukkan oleh siapapun tanpa adanya otentikasi khusus,” Tutur Jouk Pynnonen.

Namun telah disebutkan diatas, perbaikan ini telah dilakukan dalam versi 4.0 yang sudah dilakukan beberapa penambalan kerentanan XSS yang tidak memungkinkan lagi penyerang untuk memodifikasi situs HTML.