[URGENT] Celah Keamanan Pada WordPress, Plugin & Themes – April 2015

Kami informasikan bahwa saat ini adalah pengumuman penting bagi anda yang menggunakan wordpress sebagai CMS Website/blog, segeralah melakukan update wordpress anda dikarenakan adanya Security Hole pada wordpress scripts:

Update segera ke versi baru

https://wordpress.org/download/

 

WordPress Themes & Plugin

Ratusan wordpress themes juga memiliki celah keamanan XSS , di karenakan struktur plugin dan themes yang mengikuti standart lama versi wordpress 4.1.2 yang sudah di update saat ini. Meskipun anda menggunakan wordpress terbaru, bila anda masih menggunakan plugin dan themes versi lama maka XSS attack akan tetap mengancam website anda. Segera kontak developer themes dan plugin tersebut untuk mendapat update plugin terbaru.

Referensi :

https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

https://poststatus.com/coordinated-…nerability-in-many-popular-wordpress-plugins/
http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins

Plugin WordPress yang akan terkena dampak XSS Attack adalah :

 

CATATAN:

– Plugin yang disebutkan tersebut di atas adalah plugin yang sudah terbukti memiliki celah XSS Attack, sehingga segera update plugin anda.

– Jangan lupa untuk melakukan full backup terlebih dahulu sebelum melakukan proses update.

 

 

Thanks for  Mr. J