forumku

forumku (https://www.forumku.com/)
-   Forumku the Lounge (https://www.forumku.com/forumku-the-lounge/)
-   -   WordPress Gampang di-Hack Selama 5 Tahun Terakhir ? (https://www.forumku.com/forumku-the-lounge/24210-wordpress-gampang-di-hack-selama-5-tahun-terakhir.html)

kloningan.gue 24th November 2014 12:28 PM
WordPress Gampang di-Hack Selama 5 Tahun Terakhir ?
 
https://news.cybermedia.biz/wp-conte...nt-300x187.jpg
Sekira 86 persen dari situs yang dibuat dengan WordPress mengandung scripting (XSS) berbahaya yang dapat menginjeksi komputer pengunjung situs. Hal ini dinyatakan oleh seorang insinyur program Jouk Pynnonen yang menganggap bahwa ini adalah bug yang paling serius dalam lima tahun ini.
Seperti dikutip dari Theregister, Senin (24/11/2014), bug yang terdapat dalam WordPress memungkinkan penyerang untuk masuk ke dalam komputer pengunjung, melalui kolom komentar yang diletakkan oleh pengguna dalam situsnya.
Lubang keamanan yang ada berada dalam WP-Plugin Statistik mengandung kode JavaScript ke komentar yang akan langsung menginvasi komputer pembaca dan termasuk komputer administrator. Bug ini juga dikatakan telah ada selama sekitar empat tahun yang berada dalam versi 3.0 hingga versi 3.9.2. Namun sudah diperbaiki pada versi 4.0.
“Seorang penyerang bisa mengeksploitasi kerentanan dengan memasukkan komentar ‘hati-hati’ yang sebelumnya berisi program dalam halaman posting situs yang dibuat dengan WordPress. Karena pengaturan default dalam kolom komentar dapat dimasukkan oleh siapapun tanpa adanya otentikasi khusus,” jelas Jouk Pynnonen.
Namun seperti yang disebutkan diatas, perbaikan ini telah dilakukan dalam versi 4.0 yang sudah dilakukan beberapa penambalan kerentanan XSS yang tidak memungkinkan lagi penyerang untuk memodifikasi situs HTML.
Okezone



WordPress Gampang di-Hack Selama 5 Tahun Terakhir ?

ecallica 24th November 2014 10:56 PM
Re: WordPress Gampang di-Hack Selama 5 Tahun Terakhir ?
 
Quote:
Originally Posted by kloningan.gue (Post 109120)
https://news.cybermedia.biz/wp-conte...nt-300x187.jpg
Sekira 86 persen dari situs yang dibuat dengan WordPress mengandung scripting (XSS) berbahaya yang dapat menginjeksi komputer pengunjung situs. Hal ini dinyatakan oleh seorang insinyur program Jouk Pynnonen yang menganggap bahwa ini adalah bug yang paling serius dalam lima tahun ini.
Seperti dikutip dari Theregister, Senin (24/11/2014), bug yang terdapat dalam WordPress memungkinkan penyerang untuk masuk ke dalam komputer pengunjung, melalui kolom komentar yang diletakkan oleh pengguna dalam situsnya.
Lubang keamanan yang ada berada dalam WP-Plugin Statistik mengandung kode JavaScript ke komentar yang akan langsung menginvasi komputer pembaca dan termasuk komputer administrator. Bug ini juga dikatakan telah ada selama sekitar empat tahun yang berada dalam versi 3.0 hingga versi 3.9.2. Namun sudah diperbaiki pada versi 4.0.
“Seorang penyerang bisa mengeksploitasi kerentanan dengan memasukkan komentar €˜hati-hati€™ yang sebelumnya berisi program dalam halaman posting situs yang dibuat dengan WordPress. Karena pengaturan default dalam kolom komentar dapat dimasukkan oleh siapapun tanpa adanya otentikasi khusus,€ jelas Jouk Pynnonen.
Namun seperti yang disebutkan diatas, perbaikan ini telah dilakukan dalam versi 4.0 yang sudah dilakukan beberapa penambalan kerentanan XSS yang tidak memungkinkan lagi penyerang untuk memodifikasi situs HTML.
Okezone
wah masa sih gan?


All times are GMT +7. The time now is 09:41 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO v2.0.37 (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.