Plugin-plugin WordPress yang Berpotensi kena Hack

Pagi ini saya dapat laporan dari forumnya hacker tentang beberapa plugin WordPress yang bermasalah sehingga berpotensi kena SQL Injection. SQL Injection adalah sebuah cara menyusupkan kode tertentu ke query suatu program yang menyebabkan program tersebut beralih fungsi dari yang seharusnya. Kalau fungsi awalnya cuma membaca file, maka dengan SQL Injection kita bisa mengubah password admin hehehe… Mau tau cara SQL Injection? Belajar sendiri gan ditempat lain. Disini bukan tempat belajar hacking apalagi cracking.

Oke, berikut ini list plugin-plugin yang berpotensi kena serangan itu. Kalau ada upgradenya buruan diupgrade. Kalau ndak ada cari aja ganti yang serupa:

  1. WordPress Ajax Gallery 3.0 (sudah dihapus dari database WordPress.org)
  2. WordPress Global Content Blocks 1.2 (sudah dihapus dari database WordPress.org)
  3. WordPress WordPress Allow PHP in Posts and Pages plugin 2.0.0.RC1
  4. WordPress Menu Creator 1.1.7
  5. WordPress WP DS FAQ plugin (sudah dihapus dari database WordPress.org)
  6. WordPress WP Forum (sudah dihapus)
  7. WordPress File Groups (sudah dihapus)
  8. WordPress Contus HD FLV Player (sudah dihapus)
  9. WordPress Easy Contact Form Lite (sudah dihapus)
  10. WordPress IP-Logger Plugin (sudah dihapus)
  11. WordPress MM Duplicate Plugin (sudah dihapus)

Plugin-plugin tersebut telah dihapus oleh pengelola WordPress.org dari database plugin. Dan seharusnya dari database plugin blog anda juga. Dua plugin yang masih memiliki link berarti belum dihapus, jadi waspadalah jangan memakainya.

Jika anda tidak menemukan opsi lain kecuali plugin diatas, maka hendaknya memasang WordPress Firewall 2 untuk meminimalisir serangan. Mudah-mudahan informasi ini bermanfaat. Selalu ingat prinsip, Tidak ada kode yang benar-benar aman. Jadi jangan berlagak sombong dengan mengaku web anda punya keamanan maksimal 🙂 Selalu ada celah selama itu buatan manusia.

Dicari dengan kata kunci:

wordpress kena hack,hack wordpress,wordpress hack,cara hacking wordpress,bobol wordpress,wordpress di hack,link:cafebisnis com,cara hack plugins wordpress,cara bobol wordpress,cara hack wp