Arsip Kategori: Keamanan

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti. Hingga … Lanjutkan membaca →

Plugin Jetpack ini telah menjadi primadona para blogger WordPress. Kemampuannya untuk membuat blog instalan biasa menjadi seperti WordPress.com membuatnya banyak dipakai oleh para blogger. Nah, kemarin, telah ditemukan lubang keamanan di plugin ini yang memungkinkan peretas untuk melakukan SQL Injection. … Lanjutkan membaca →

Telah ditemukan lubang keamanan yang memungkinkan perentas melakukan SQL Injection pada WordPress yang diinstall WP E-commerce 3.8.6. Lubang keamanannnya ada di file wp-shopping-cart.php, wpsc-functions.php, chronopay.php Saya belum sempat cek dalamnya, tapi sebagai tindakan keamanan saat ini sebaiknya pada plugin WP … Lanjutkan membaca →

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt. Oke, … Lanjutkan membaca →

Sebuah lubang keamanan kembali ditemukan di dalam plugin Tweet Old Post versi 3.2.5 yang memungkinkan seseorang untuk melakukan SQL Injection dan tentu saja bisa mendapatkan data-data blog atau mengubah password admin blog anda hehehe… Saya sendiri kurang begitu pengalaman soal … Lanjutkan membaca →

Jika anda menggunakan WordPress dengan beberapa user atau membuka fasilitas registrasi user, maka mohon perhatikan artikel ini. Ada lubang keamanan di WordPress versi 3.2.1 yang memungkinkan pengguna menyisipkan kode XSS ke blog kita. Paling sederhana dia bisa memunculkan sebuah alert … Lanjutkan membaca →

Pagi ini saya dapat laporan dari forumnya hacker tentang beberapa plugin WordPress yang bermasalah sehingga berpotensi kena SQL Injection. SQL Injection adalah sebuah cara menyusupkan kode tertentu ke query suatu program yang menyebabkan program tersebut beralih fungsi dari yang seharusnya. … Lanjutkan membaca →

Alhamdulillah… seperti saya bilang sebelumnya, hacker adalah teman para webmaster. Tanpa mereka, kita tak pernah belajar sisi securitas web. Dan alhamdulillah seharian kemarin ada hacker yang terus-terusan coba melakukan penyusupan ke blog ini. Kemudian berkat beliau juga saya akhirnya menemukan … Lanjutkan membaca →

Jika anda menggunakan themes yang bisa otomatis generate thumbnail menggunakan script timthumb, maka sebaiknya anda segera memeriksa versi timthumb-nya. Karena telah ditemukan lubang keamanan pada script ini. Hal ini disampaikan disini: http://code.google.com/p/timthumb/issues/detail?id=212 Karena itu, coba cek themes anda masing-masing. Jika … Lanjutkan membaca →