WordPress Jetpack plugin SQL Injection Vulnerability

Dipublikasi pada November 20, 2011 oleh Lutvi Avandi

Plugin Jetpack ini telah menjadi primadona para blogger WordPress. Kemampuannya untuk membuat blog instalan biasa menjadi seperti WordPress.com membuatnya banyak dipakai oleh para blogger. Nah, kemarin, telah ditemukan lubang keamanan di plugin ini yang memungkinkan peretas untuk melakukan SQL Injection.

Untuk itu, silahkan pasang pengaman sementara menunggu update-nya muncul. Saya sarankan menggunakan WP Firewall 2 yang cukup efektif menangkal SQL Injection.

Memang tidak mudah memanfaatkan lubang keamanan ini, tapi berjaga-jaga juga tidak ada salahnya kan?

Diakses dg kata kunci:

plugin jetpack (5), jetpack wordpress (2), 10 plugin wajib wp (1), untuk apa wp jetpack (1), vulner sql wordpress (1), vurnability com (1), vurnablity com (1), wordprees injection (1), wordpress injection (1), wordpress jetpack plugin sql (1), wordpress jetpack plugin sql injection vulnerability (1), wordpress or id jetpack (1), wordpress plugin sql injection (1), wordpress sql injection 2011 (1), tentang sql (1), tentang jetpack (1), jetpack wordpress vulnerabilities (1), jetpack wordpress vulnerability (1), makalah sql (1), makalah sql injection (1), makalah tentang sql injeksi (1), membuka password wordpress 3 2 1 (1), plug in bloger indonesia (1), plugin jetpack exploit wordpress (1), plugin pengaman wp (1), sql injections (1), sql makalah (1), wp ecommerce plugin for wordpress 3 2 1 (1)

Suka dengan artikel WordPress Jetpack plugin SQL Injection Vulnerability ini gan? Bagi cendolnya dong... !! Silahkan dipilih-dipilih mana yang ente suka

Tentang Lutvi Avandi

Lutvi avandi adalah praktisi bisnis online dan aktif di forum WordPress sebagai moderator forum WordPress Indonesia. Sering melakukan penelitian seputar pengembangan WordPress untuk berbagai keperluan. SOCIAL NETWORK: Google+ Profile, Twitter
Tulisan ini dipublikasikan di Keamanan. Tandai permalink.

14 Respon untuk WordPress Jetpack plugin SQL Injection Vulnerability

  1. Topan berkata:
    November 20, 2011 pada 11:25 am

    Terima kasih infonya.
    Komunitas peretas memang kadang menjengkelkan.

    Balas
  2. Aru Martino berkata:
    November 20, 2011 pada 12:10 pm

    Pantesan setelah saya pasang plugin ini beberapa hari kemudian saya dpt info lwt firewall sebanyak kurang lebih 35 email ttg adanya gejala hancking ke blog saya…

    Thanks utk infonya…:D

    Balas
  3. Dangdut mania berkata:
    November 21, 2011 pada 12:35 am

    trims infonya. langsung ke tkp aja. eh, WP Firewall 2 itu plug in ya …? :-)

    Balas
  4. afiv berkata:
    November 21, 2011 pada 8:13 am

    untung saya ga pakai! jadi aman…

    Balas
  5. Jaka berkata:
    November 22, 2011 pada 4:53 am

    Terimakasih infonya yang sangat bermanfaat :)
    untungnya saya tidak memakai plugin tersebut…

    Balas
  6. Lenterak berkata:
    November 23, 2011 pada 2:52 pm

    Saya berusaha meminimalkan pemasangan plugin.
    Tapi WP-Firewall wajib, meski kadang saya sendiri sering diblok…..O o

    Balas
  7. Adi Wibowo berkata:
    November 24, 2011 pada 6:11 am

    saya pakai plugin ini juga, tapi udah install firewall dari dulu :)

    Balas
  8. hanyalah.com berkata:
    November 29, 2011 pada 9:39 am

    Kebetulan saya baru belajar WP, jadi belum tahu banyak soal plugin ini :D
    terimakasih

    Balas
  9. info gua berkata:
    Desember 3, 2011 pada 4:59 am

    terima kasih mas, tuk sharenya sangat penting banget. saya segera pasang plugin firewire.

    Balas
  10. giriayoga berkata:
    Desember 3, 2011 pada 11:11 am

    memang kita dituntut untuk bisa mengamankan blog kita :D

    Balas
  11. Milo berkata:
    Desember 9, 2011 pada 9:38 am

    Makasih-makasih, stay tune terus ah disini…

    Balas
  12. matmund berkata:
    Desember 12, 2011 pada 10:41 pm

    _wordpress.or.id/xmlrpc.php

    itu gimana..

    Balas
  13. Abed Saragih berkata:
    Januari 25, 2012 pada 8:09 am

    Terima kasih telah berbagi info ini.

    Balas

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*

Anda dapat menggunakan tag dan atribut HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>