twitterfacebookgoogleyoutubemail
PENAWARAN
butuh jasa pembuatan website? klik GarudaCode

Plugin WordPress Yoast Rentan Peretas, Segera Amankan!

Plugin WordPress Yoast Rentan Peretas, Segera Amankan!

Plugin WordPress Yoast Rentan Peretas, plugin yang sangat populer dikalangan pemain Search Engine Optimization (SEO) berbasis website dengan Content Management System (CMS) Wordpress, Wordpress SEO by Yoast ternyata memiliki celah kemanan yang sangat rentan serangan hacker.

Mungkin info ini agak telat, tapi lebih baik dari pada tidak memberikan informasi sama sekali. Tanggal 11 Maret lalu masuk sebuah email dari penyedia layanan hosting Saya tentang artikel yang dimuat TheHackerNews. Ulasan di artikel tersebut mengatakan puluhan juta website yang menggunakan plugin Wordpress SEO by Yoast saat ini sangat rentan diserang hacker.

Terdapatnya celah bagi hacker untuk merusak sistem website kita melalui plugin ini ditemukan oleh Ryan Dewhurst. Ia adalah pengembang WordPress vulnerability scanner “WPScan”. Plugin WordPress Yoast rentan peretas, menurut hal ini wajar karena memang penggunanya sangat banyak, jadi pasti menjadi buruan para hacker atau cracker yang ingin mengambil keuntungan pribadi.

Ia mengatakan, semua versi plugin ini sebelum 1.7.3.3 rentan terhadap serangan yang dinamakan Blind SQL Injection. Serangan ini bisa merusak jaringan database dan tentunya membocorkan informasi dan data rahasia yang terdapat dalam website Anda. Hacker akan menyisipkan query atau perintah SQL kedalam aplikasi melalui sisi pengguna.

CARA KERJA PERETAS MELALUI PLUGIN YOAST

File yang rentan terhadap serangan ada pada folder ‘admin/class-bulk-editor-list-table.php’. Sang hacker tidak dapat mengakses file ini, karena hanya administrator website saja yang bisa mengaksesnya, namun penyerang akan membuat user WordPress mengklik link khusus yang telah dibuat agar ia bisa melakukan SQL injection. Kurang lebih begitulah mekanisme serangan yang akan dilancarkan para peretas berdasarkan penjelasan Ryan kepada Graham Cluley, seorang security blogger.

Link berikut merupakan bukti yang diberikan Ryan

http://victim-wordpress-website.com/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc

PENYELESAIAN MASALAH Plugin WordPress Yoast Rentan Peretas > UPDATE SEGERA!

Saat ini WordPress SEO by Yoast (versi 1.7.4) mengakui telah menambal celah keamanan tersebut. “Kemungkinan CSRF dan blind SQL injection yang rentan terhadap serangan melalui bulk editor telah diperbaiki,” begitu jelasnya masih mengutip laman TheHackerNews.

Saran dari Saya segeralah update plugin Anda tersebut. Sehingga tetap membuat website Anda aman dan tidak kehilangan traffic karena serangan para peretas. Website berbasis WordPress yang tidak menggunakan plugin ini bisa dikatakan ibarat makan sayur tanpa garam, rasanya ada yang kurang karena plugin ini memang sudah dikenal sangat baik untuk mengatur struktur SEO onPage pada website kita.

dishare yah :)
Written by Ananda Puja

Penulis saat ini aktif dalam dunia Digital Media. Meliputi pembuatan website, campaign melalui media sosial seperti Facebook, Twitter, Youtube, hingga forum-forum online, SEO dan kontrol terhadap berita media massa. Selain itu penulis juga aktif di organisasi kemahasiswaan dan pemuda.

2 Comments

  1. Efrialdy Zed · September 14, 2015

    Nice info mas..kebetulan saya memakai plugin seo yoast ini..

Leave A Reply