Lubang Keamanan Plugin-plugin WordPress

Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita:
Metode XSS

  • WordPress DX-Contribute Plugin 1.1.0 – XSS
  • Post-views plugin 2.6.1. – XSS
  • WP e-Commerce 1.1.1 – XSS
  • WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS
  • Video Lead Form 0.5 – XSS
  • Pretty Link Lite Plugin 1.6.0 – XSS
  • WP125 plugin 1.4.5. XSS
  • Ultimate TinyMCE plugin 3.6. – XSS
  • Wysija Newsletters Plugin 2.1.7. – XSS
  • WordPress Carousel Slideshow 3.10 – XSS
  • BuddyStream plugin 2.6.2 – XSS
  • NextGEN Gallery 1.9.7 – XSS
  • Amazon Associate plugin 2.0 – XSS

SQL Injection

  • Hitasoft FLV Player Plugin 1.1 SQL Injection
  • AJAX Post Search Plugin 1.1 – SQL Injection

Lainnya

  • Advanced Custom Fields Plugin 3.5.2. – Arbitrary file inclusion
  • vTiger CRM Lead Capture 1.1.0. – unspecified errors
  • WP-Filebase Plugin 0.2.9.24. – unspecified errors

Dicari dengan kata kunci:

WordPress DX-Contribute Plugin 1 1 0 – XSS,tombol install themes tidak ada pada wordpress,cara mengetahui adanya lubang keamanan,cara mengatasi lubang keamanan,10 plugin keamanan wordpress,cara edit index wp,cara membuat tulisan di halaman awal wordpress hanya setengah,cara deface wordpress twenty,cara hacking AJAX Post Search Plugin 1 1,cara hack wordpress untuk pemasangan script

74 thoughts on “Lubang Keamanan Plugin-plugin WordPress

    1. 4sumit

      terima kasih infonya kang,,sangat bermanfaat. kemarin pakai salah satu plugins diatas.sekarang tinggal deaktive saja,, ngeri2 sedap.

  1. Top The Studio

    Wah, aku terlanjur suka pakai prettylink lama sekali utk menyingkat link afiliasi.
    Penyusupan dengan cara XSS itu hanya oleh pembuat pluginnya saja atau oleh sembarang orang?
    Trims repotnya. Salam. 🙂

  2. pupuj

    akang, sudah terlanjur make nextgen gallery buat foto. ada solusi lain buat plugin yang bagus kang untuk gallery foto? biar ga bisa disusupi… makasih

  3. Jefry

    Alhamdulillah saya tidak menggunakan plugin yang ada dalam daftar diatas, sangat berbahaya dna harus dihindari..
    terima kasih infonya

  4. Cangguk

    Maaf klo salah kamar, saya punya blog wordpress, terus saya pindah hosting ke hosting baru, setelah saya mendownload / backup wp-content dan sql terus saya upload ke host baru, blognya sudah up, tapi postingannya tidak muncul satupun.. mohon pencerahannya. Terimakasih

    1. Ilmailmu

      Bilang aja ke penyedia hostingya buat restore lagi web punya kita ato apa lupa aku hehehe, tapi kalo emang udah penuh kita tambah hosting dulu. Aku juga pernah gitu pas web perusahaan tempat kukerja kena hack

  5. rendi

    saya mau tanya kenapa blog saya gk apa fitur plug nya?
    bagaimana caranya agar blog saya ada plug nya?
    saya mohon bantuannya.

    trimakasih

    @harap balasan

  6. Edu Blog

    plugin yang sangat berbahaya, dan syukurlah anda sudah memberitahukan pada kami semua sehingga kami bisa berhati2 untuk tidak menggunakan plugin2 diatas …

  7. andrei

    plugin seperti gallery dan slider (yg berhubungan dengan gambar) adalah yg paling sering disusupi. kalo mau periksa bisa pake plugin lainnya, seperti antivirusnya wp atau ngecek malware dan vulnerabilitas web kita, dan juga TAC 😉

  8. Dasep

    Nice info 🙂

    disarankan memang tidak terlalu banyak menggunakan plugin, untuk plugin yang sudah terinstall pun jika berbulan-bulan tidak ada update sebaiknya diganti.

  9. ute

    Waduh.. plugin WordPress WooCommerce Predictive Search Plugin ada lubangnya toh.. pantes salah situs ane ada yg kena hack.. ternyata ini masalahnya.. wah makasih infonya yah.. berarti ndak ane pasang lagi tuh plugin.. 🙁

  10. make money from

    Magnificent goods from you, man. I’ve understand your stuff previous to and you are just too magnificent. I actually like what you’ve acquired here, really like what you’re stating and the way in which you say it. You make it entertaining and you still care for to keep it smart. I can not wait to read much more from you. This is really a tremendous site.

  11. Asdhar

    Salam Mas….

    Sejak materi awal saya sudah mengikuti dan banyak belajar dari tutoril serta informasi yang mas buat (web buatan pertama saya http://redaksi.luwuraya.com, sumber ilmunya banyak saya dapatkan dari wordpress.or.id). Termasuk dalam artikel ini, membuat saya semakin berhati-hati menggunakan plugins.

    Namun, saya memiliki satu problem untuk membuat template mobile. Setelah template selesai saya buat, saya cari tutorial redirect mobile, hampir keseluruhan yang saya dapatkan adalah dengan menggunakan plugins (padahal saya sudah terlanjur ngeri menggunakan plugins, heheheh).

    Ada gak tutorial redirect ke template mobile tanpa plugins mas?? mohon pencerahan….!!!!

    Salam Sukses….

  12. Delly

    sekedar sharing, karena WP-Filebase cukup merepotkan, seringkali setelah upload (meskipun gagal upload), server jadi error 503..

  13. Abilla Dee

    Alhamdulillah, Ada pencerahan akhirnya setelah mencari beberapa plugin yang aman untuk web wordpressku disini di jelaskan secara tepat dan jelas . Terima kasih ya dengan informasinya .

  14. see post

    I just want to tell you that I’m very new to weblog and seriously liked your web page. Likely I’m planning to bookmark your blog . You certainly come with outstanding posts. Thanks a bunch for sharing your web site.

  15. see this

    I just want to mention I’m all new to blogging and honestly savored this website. Probably I’m likely to bookmark your website . You amazingly have tremendous articles and reviews. Thanks a bunch for revealing your blog site.

  16. Carlyn Zeiders

    A powerful share, I simply given this onto a colleague who was doing a bit of evaluation on this. And he actually bought me breakfast as a result of I discovered it for him.. smile. So let me reword that: Thnx for the deal with! However yeah Thnkx for spending the time to discuss this, I really feel strongly about it and love reading extra on this topic. If potential, as you change into experience, would you mind updating your weblog with extra details? It’s highly useful for me. Huge thumb up for this blog put up!

  17. Lane Spizzirri

    Do you mind if I quote a few of your posts as elongated as I bestow trust and sources back to your site? My blog is in the same consistent region of interest as yours and my visitors would definitely gain as of a lot of the information you donate now. Delight agree to me get rider this alright with you. Thanks!

  18. Richard Seymor

    Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You clearly know what youre talking about, why throw away your intelligence on just posting videos to your site when you could be giving us something enlightening to read?

  19. Hermelinda Edgin

    My brother recommended I might like this web site. He was entirely right. This post actually made my day. You cann’t imagine just how much time I had spent for this info! Thanks!

  20. Handabdruck graviert

    I simply could not depart your website before suggesting that I really loved the usual information an individual supply for your visitors? Is gonna be back often in order to investigate cross-check new posts.

  21. Lemuel Daill

    I really love your website.. Great colors & theme. Did you build this web site yourself? Please reply back as I’m looking to create my very own site and want to know where you got this from or exactly what the theme is called. Thanks!

  22. Anneliese Frid

    I am not sure where you’re getting your information, but great topic. I needs to spend some time learning much more or understanding more. Thanks for great information I was looking for this information for my mission.

Comments are closed.