2 min read
Awal Januari 2022, tim pengembang WordPress mengumumkan adanya celah keamanan di file inti (core) WordPress. Ancaman ini tergolong serius, dengan tingkat kerentanan yang tergolong tinggi.
Seperti apa detail dari masalah keamanan core WordPress tersebut? Lalu, bagaimana cara mengatasinya? Simak artikel ini hingga tuntas, ya!
Empat Celah Keamanan Core WordPress
File core WordPress menyimpan masalah keamanan yang mengancam jutaan website. Diduga, hal tersebut disebabkan adanya kesalahan pengembangan dari tim WordPress itu sendiri.
Badan Kerentanan Nasional milik pemerintah Amerika Serikat menyebutkan bahwa masalah pada core WordPress itu mencapai tingkat kerentanan 8, dari skala 1 hingga 10.
Bersama tim dari WordPress, organisasi tersebut berhasil mengidentifikasi ancaman pada file core menjadi empat jenis, yaitu:
- SQL Injection di file WP_Meta_Query (tingkat kerentanan tinggi, rating 7.4). Masalah ini disebabkan kurangnya sanitasi (pembersihan) data pada file tersebut, sehingga mengakibatkan potensi serangan melalui perintah SQL berbahaya.
- SQL Injection di file WP_Query (tingkat kerentanan tinggi, rating 8.0). Penyebab ancaman ini karena sanitasi data yang kurang tepat. Hal ini memungkinkan terjadinya serangan SQL melalui plugin atau tema berbahaya.
- Starred Cross Site Scripting (XSS) (tingkat kerentanan tinggi, rating 8.0). Celah ini memudahkan pengguna tingkat rendah (misalnya kontributor) untuk menyerang pengguna tingkat tinggi (misalnya admin) dengan perintah XSS berbahaya.
- Authenticated Object Injection (tingkat kerentanan menengah, rating 6.6). Pada website multisite, pengguna dengan level Super Admin dapat melewati pembatas keamanan dalam kondisi tertentu melalui injeksi obyek.
Dua dari empat celah keamanan core WordPress terjadi karena kesalahan proses sanitasi data. Nah, apa itu sanitasi data sebenarnya? Simak di poin berikutnya!
Baca juga: Anda Pengguna All in One SEO? Update Plugin Tersebut Sekarang!
Penyebab Ancaman: Masalah Sanitasi Data di WordPress
Sanitasi data adalah proses membersihkan atau menyaring data yang masuk ke database. Baik data dari inputan pengguna, API, atau web service lain. Gunanya untuk memastikan database tidak disusupi data berbahaya.
Nah, proses sanitasi data yang tidak sempurna mengakibatkan penyusup dapat menembus database lewat perintah SQL berbahaya. Hasilnya, mereka bisa mengakses segala informasi yang tersimpan di database, termasuk informasi sensitif.
Sebenarnya, sistem sanitasi di WordPress sudah cukup canggih karena mampu menangkal 16 jenis ancaman berbahaya. Tapi entah mengapa, penyusup tetap dapat menembus sistem keamanan tersebut.
Untung saja, pihak WordPress bertindak cepat menambal celah keamanan tersebut. Bagaimana detailnya? Temukan di poin selanjutnya!
Baca juga: Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!
Update WordPress Jadi Solusi Jitu
Tak berselang lama sejak ancaman keamanan muncul, tim pengembang WordPress langsung merilis update terbaru. Yaitu, versi 5.8.3 yang fokus memperbaiki masalah keamanan yang sudah disebutkan. Karena itu pula, rilis tersebut tidak membawa fitur-fitur baru.
Nah, itu kenapa sebagai pengguna WordPress, Anda diimbau untuk segera melakukan update. Hal ini sebagai langkah pencegahan agar website Anda tidak menjadi korban serangan berbahaya yang bisa terjadi kapan saja.
Lantas, bagaimana cara update WordPress? Gampang, kunjungi dashboard WordPress Anda, lalu pilih menu Updates. Di halaman ini akan muncul versi terbaru 5.8.3, klik tombol Update Now.
Update WordPress akan berlangsung, silakan tunggu prosesnya hingga selesai. Jika sudah, Anda akan melihat tampilan seperti di bawah, itu artinya update WordPress telah berhasil.
Meski terkesan mudah, update WordPress terkadang merepotkan karena Anda harus mengecek secara manual. Untungnya kami punya solusi praktisnya, yaitu dengan fitur Auto Update WordPress.
Fitur ini tersedia bagi Anda pelanggan Niagahoster. Cara mengaktifkannya sangat mudah. Anda tinggal buka Member Area Niagahoster, lalu klik Kelola Hosting pada website yang menggunakan WordPress.
Kemudian, buka tab WP Management dan klik opsi Auto Update. Di sini, lakukan pengaturan seperti tampilan berikut:
Mudah sekali kan? Nah, fitur Auto Update ini bisa Anda manfaatkan untuk update Core WordPress, plugin, dan tema secara otomatis. Hasilnya, website Anda jauh lebih aman karena selalu menggunakan WordPress terkini.
Segera Amankan Website WordPress Anda!
Kini, Anda telah mengetahui celah keamanan di Core WordPress. Anda juga tahu bahwa mengupdate versi WordPress, baik secara manual maupun otomatis, adalah langkah tepat untuk mengatasinya.
Pun demikian, memakai WordPress versi terbaru hanyalah satu cara untuk mengamankan website. Ada banyak hal yang perlu Anda lakukan, seperti mengaktifkan SSL dan memasang plugin keamanan.
Untuk lebih jelasnya, Anda bisa membaca Panduan Lengkap Mengamankan Website WordPress berbentuk ebook dari kami. Yuk download sekarang juga, gratis!
Sumber: