Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita:
Metode XSS
- WordPress DX-Contribute Plugin 1.1.0 – XSS
- Post-views plugin 2.6.1. – XSS
- WP e-Commerce 1.1.1 – XSS
- WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS
- Video Lead Form 0.5 – XSS
- Pretty Link Lite Plugin 1.6.0 – XSS
- WP125 plugin 1.4.5. XSS
- Ultimate TinyMCE plugin 3.6. – XSS
- Wysija Newsletters Plugin 2.1.7. – XSS
- WordPress Carousel Slideshow 3.10 – XSS
- BuddyStream plugin 2.6.2 – XSS
- NextGEN Gallery 1.9.7 – XSS
- Amazon Associate plugin 2.0 – XSS
SQL Injection
- Hitasoft FLV Player Plugin 1.1 SQL Injection
- AJAX Post Search Plugin 1.1 – SQL Injection
Lainnya
- Advanced Custom Fields Plugin 3.5.2. – Arbitrary file inclusion
- vTiger CRM Lead Capture 1.1.0. – unspecified errors
- WP-Filebase Plugin 0.2.9.24. – unspecified errors
74 replies on “Lubang Keamanan Plugin-plugin WordPress”
nice infonya kang 🙂 thanks banget 🙂
terima kasih infonya kang,,sangat bermanfaat. kemarin pakai salah satu plugins diatas.sekarang tinggal deaktive saja,, ngeri2 sedap.
bermanfaat dan berguna, terimakasih artikelnya
Keduaxx 😀
Wah, aku terlanjur suka pakai prettylink lama sekali utk menyingkat link afiliasi.
Penyusupan dengan cara XSS itu hanya oleh pembuat pluginnya saja atau oleh sembarang orang?
Trims repotnya. Salam. 🙂
akang, sudah terlanjur make nextgen gallery buat foto. ada solusi lain buat plugin yang bagus kang untuk gallery foto? biar ga bisa disusupi… makasih
Alhamdulillah saya tidak menggunakan plugin yang ada dalam daftar diatas, sangat berbahaya dna harus dihindari..
terima kasih infonya
terima kasih infonya, bermanfaat sekali. 🙂
Terimakasih bnyak informasinya..
masih pake yg gratisan, belum ngefek,,.
Belum lama saya pernah mengalami gan. website saya kena SQL injection. setelah saya lakukan SCANE lewat CPanel. Positif 2 Plugin [post view & Map]yg saya gunakan menjadi lorong SQL Injection.
Maaf klo salah kamar, saya punya blog wordpress, terus saya pindah hosting ke hosting baru, setelah saya mendownload / backup wp-content dan sql terus saya upload ke host baru, blognya sudah up, tapi postingannya tidak muncul satupun.. mohon pencerahannya. Terimakasih
bisa dibantu sama sales hostingnya mas, mungkin dns blm diarahin
Bilang aja ke penyedia hostingya buat restore lagi web punya kita ato apa lupa aku hehehe, tapi kalo emang udah penuh kita tambah hosting dulu. Aku juga pernah gitu pas web perusahaan tempat kukerja kena hack
terimakasih banyak infonya.
alhamdulillah saya tidak memakai plugin-plugin tersebut.. 🙂
terima kasih bang…
mantap juga pluginnya..
thanks info nya. banyak juga jenis plugin yang bisa di pake. jadi bingung pilihnya 😀
GPS Tracking
eh bang mau tanya nie, kalo plugin AJAX Thumbnail Rebuild itu bahaya gak ya?? Makasih
Salah satu list diatas ada yang tak pakai di salah satu blog, semoga aman terkendali.
Amiinnn….
saya mau tanya kenapa blog saya gk apa fitur plug nya?
bagaimana caranya agar blog saya ada plug nya?
saya mohon bantuannya.
trimakasih
@harap balasan
File yang dimasukan seperti apa gaaan ???
plugin yang sangat berbahaya, dan syukurlah anda sudah memberitahukan pada kami semua sehingga kami bisa berhati2 untuk tidak menggunakan plugin2 diatas …
makasih informasinya
Wah, ada salah satu plugin yg sy pakai disitu….btw solusinya ada gak yah?
maksih infonya
plugin seperti gallery dan slider (yg berhubungan dengan gambar) adalah yg paling sering disusupi. kalo mau periksa bisa pake plugin lainnya, seperti antivirusnya wp atau ngecek malware dan vulnerabilitas web kita, dan juga TAC 😉
Nice info 🙂
disarankan memang tidak terlalu banyak menggunakan plugin, untuk plugin yang sudah terinstall pun jika berbulan-bulan tidak ada update sebaiknya diganti.
Terima kasih atas infonya, dengan mengetahui plugin2 yang memiliki celah keamanan, maka kita dapat lebih selektif memilih plugin yang akan digunakan
mas saya pake next gen, itu gimana untuk mengetahui ada yang membahayakan?
mantap infonya.
Waduh.. plugin WordPress WooCommerce Predictive Search Plugin ada lubangnya toh.. pantes salah situs ane ada yg kena hack.. ternyata ini masalahnya.. wah makasih infonya yah.. berarti ndak ane pasang lagi tuh plugin.. 🙁
Terima Kasih Atas informasinya sob,
blogwalking
Klo buat mengetaui plugin itu ada virus nya bagaiman ya
Wah untungnya sya gak pakai satupun dari plugin di atas, semoga aja aman deh.
Pernah sekali kena inject script” aneh dulu, tapi alhamdulillah bisa teratasi 😀
waduuhh, ra mudeng aku kang,,, bru lgi belajar ngeblog,,, 🙁
Thanks infonya! Berguna skali nih untuk mencegah hacker tidak bertanggung jawab.
Magnificent goods from you, man. I’ve understand your stuff previous to and you are just too magnificent. I actually like what you’ve acquired here, really like what you’re stating and the way in which you say it. You make it entertaining and you still care for to keep it smart. I can not wait to read much more from you. This is really a tremendous site.
wah bisa jadi senjata makan tuan nih, terimakasih atas informasinya
plugin ternyata juga bahaya ya,mksi pencerahannya sob
wah baru tahu saya, ternyata plugin2 wordpress mempunyai celah untuk di susupi hacker…!!TQ infonya
parahnya gue,,, baru tahu tentang plug in di WP ini, ternyata adah celah celahnya tuk disusupi,,, makasih infonya.
obat herbal kanker payudara,,,, http://goo.gl/a7UkV5
Mesti Lebih Berhati2 lagi nih dalam memilih Plugin!! Makasih Infonya gan.!
Salam Mas….
Sejak materi awal saya sudah mengikuti dan banyak belajar dari tutoril serta informasi yang mas buat (web buatan pertama saya http://redaksi.luwuraya.com, sumber ilmunya banyak saya dapatkan dari wordpress.or.id). Termasuk dalam artikel ini, membuat saya semakin berhati-hati menggunakan plugins.
Namun, saya memiliki satu problem untuk membuat template mobile. Setelah template selesai saya buat, saya cari tutorial redirect mobile, hampir keseluruhan yang saya dapatkan adalah dengan menggunakan plugins (padahal saya sudah terlanjur ngeri menggunakan plugins, heheheh).
Ada gak tutorial redirect ke template mobile tanpa plugins mas?? mohon pencerahan….!!!!
Salam Sukses….
terimakasih untuk semua artikelnya,,,
http://goo.gl/r8Vf4h
Infinya sgt mantap. makasih Bro….
nuwun seluruh artikel dan infonya bisa buat update tentang WP
OK Thank’s 😀 (Y) 🙂
Pluings yang otomatis mendeteksi tulisan atau kata yang salah saat buat post ada gak, Seperti kamus di Ms word, Trimakasi
Informasi yang menarik, terimakasih 🙂
Terima kasih mas..langsung deh deactive salah satu plugins yang tertera diatas..
naxtgen gallery pernah saya instal, untung baru aja saya deactive langsung
mau tanya nih, blog wordpress saya tidak bisa bikin post ataupun edit post dalam mode visual, apakah ada solusinya?
terima kasih.
Mas plugin yg bisa nge-scan misal ada celah gt apa ya mas? Thanks sebelumnya
nah ini ni, gara-gara lupa update plugin itu yang bikin banyak website kena deface
Kayaknya sekarang udah aman ya.
masih butuh pencerahan seputar plugin di wordpress 🙁
terimakasih informasinya mas 🙂
sekedar sharing, karena WP-Filebase cukup merepotkan, seringkali setelah upload (meskipun gagal upload), server jadi error 503..
Alhamdulillah, Ada pencerahan akhirnya setelah mencari beberapa plugin yang aman untuk web wordpressku disini di jelaskan secara tepat dan jelas . Terima kasih ya dengan informasinya .
mantab
Mantep meh Kang tutorialnya.. Sang at membantu.. 🙂
wah.harus hati-hati ini kalo begitu
I just want to tell you that I’m very new to weblog and seriously liked your web page. Likely I’m planning to bookmark your blog . You certainly come with outstanding posts. Thanks a bunch for sharing your web site.
I just want to mention I’m all new to blogging and honestly savored this website. Probably I’m likely to bookmark your website . You amazingly have tremendous articles and reviews. Thanks a bunch for revealing your blog site.
A powerful share, I simply given this onto a colleague who was doing a bit of evaluation on this. And he actually bought me breakfast as a result of I discovered it for him.. smile. So let me reword that: Thnx for the deal with! However yeah Thnkx for spending the time to discuss this, I really feel strongly about it and love reading extra on this topic. If potential, as you change into experience, would you mind updating your weblog with extra details? It’s highly useful for me. Huge thumb up for this blog put up!
Personalized changes and initiatives will be stored for a individual your own bill
Do you mind if I quote a few of your posts as elongated as I bestow trust and sources back to your site? My blog is in the same consistent region of interest as yours and my visitors would definitely gain as of a lot of the information you donate now. Delight agree to me get rider this alright with you. Thanks!
Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You clearly know what youre talking about, why throw away your intelligence on just posting videos to your site when you could be giving us something enlightening to read?
My brother recommended I might like this web site. He was entirely right. This post actually made my day. You cann’t imagine just how much time I had spent for this info! Thanks!
I simply could not depart your website before suggesting that I really loved the usual information an individual supply for your visitors? Is gonna be back often in order to investigate cross-check new posts.
I really love your website.. Great colors & theme. Did you build this web site yourself? Please reply back as I’m looking to create my very own site and want to know where you got this from or exactly what the theme is called. Thanks!
I am not sure where you’re getting your information, but great topic. I needs to spend some time learning much more or understanding more. Thanks for great information I was looking for this information for my mission.