Kemarin sore seorang sahabat blogger meminta aku membaca sebuah Maknakel wacana plugins wordpress yg menciptakan website menjadi mudah. Makara di sini aku mencoba membagikan apa yg tertulis pada Maknakel tersebut, sebab cukup banyak pengguna wordpress di Indonesia setelah blogger suka menghapus penggunanya yg melanggar syarat layanan.
Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan bakal beberapa plugin wordpress yg menciptakan website menjadi mudah sebab adanya abnormalitas dalam keamanan. Cacat ini menciptakan website kita menjadi terbuka untuk serangan berbahaya.
Perusahaan yg mengeluarkan peringatan ini ialah WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini ialah cacat keamanan yg besar, yg ada di dalam banyak plugins wordpress. Beberapa di antara plugins wordpress ini sangat populer.
Kecacatan ini muncul sebab adanya cross site scripting (XSS) yg muncul sebab adanya penyalahgunaan fungsi add_query_arg() dan remove_query_arg(). Keduanya ialah fungsi yg sangat terkenal di antara pengembang yg digunakan untuk memodifikasi dan menambah query strings pada URL-URL website wordpress. Banyak pengembang yg menggunakan fungsi ini dengan trik yg tidak aman.
Dalam rilisnya berikut ini beberapa nama plugins yg dianggap bermasalah:
- Jetpack
- WordPress SEO
- Google Analytics by Yoast
- All In one SEO
- Gravity Forms
- Multiple Plugins from Easy Digital Downloads
- UpdraftPlus
- WP-E-Commerce
- WPTouch
- Download Monitor
- Related Posts for WordPress
- My Calendar
- P3 Profiler
- Give
- Multiple iThemes products including Builder and Exchange
- Broken-Link-Checker
- Ninja Forms
Beberapa nama memang sangat terkenal dan digunakan oleh jutaan pengguna CMS wordpress dalam menciptakan website. Khususnya plugins SEO yg ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini sanggup diatasi dengan versi terbaru dari plugins tersebut. Makara Maknakel ini ditujukan kepada teman-teman yg sudah usang menggunakan plugins di atas tapi tidak melaksanakan update.
Makara ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna wordpress semoga lebih sering melaksanakan update untuk plugin yg digunakan.
0 comments:
Post a Comment