[Informasi] [Critical Vulnerabilities in Multiple WordPress Plugin]
Selamat pagi TelUtizen.
Singapore Cyber Emergency Response Team atau SingCERT telah melaporkan setidaknya ada 9 Plugin WordPress memiliki celah kemanan yang berbahaya. Beberapa serangan menggunakan teknik SQL Injection dan File Uploads, yang dapat menyebabkan pelanggaran akses terhadap sistem.
Berikut ini merupakan 9 Plugin yang memiliki celah keamanan yang berbahaya:
1. WordPress Copymatic Plugin CVE-2024-31351 & CVSS 10/10
2. Pie Register Plugin (CVE-2024-4544) & CVSS 9.8/10
3. Hash Form Plugin (CVE-2024-5084) & CVSS 9.8/10
4. Country State City Dropdown CF7 Plugin (CVE-2024-3495) & CVSS 9.8/10
5. WPZOOM Addons (CVE-2024-5147) & CVSS 9.8/10
6. Business Directory Plugin (CVE-2024-4443) & CVSS 9.8/10
7. UserPro Plugin (CVE-2024-35700) & CVSS 9.8/10
8. Fluent Forms Plugin (CVE-2024-2771) & CVSS 9.8/10
9. Web Directory Free Plugin (CVE-2024-3552) & CVSS 9.3/10
Untuk melakukan tindakan pencegahan, Bapak/Ibu dapat mengikuti langkah-langkah di bawah ini:
1. Cari tahu plugin apa saya yang digunakan di aplikasi WordPress Anda (bukan hanya yang tertera pada informasi ini)
2. Update setiap plugin yang Anda temukan ke veris baru
3. Hapus plugin yang tidak Anda gunakan
Mari bersama-sama kita cegah pelanggaran akses terhadap sistem dengan mengikuti tindakan pencegahan diatas. Jika terdapat kendala, Anda dapat melaporkannya dengan melakukan ticketing melalui satu.telkomuniversity.ac.id -> Service Desk.
