Minggu, Januari 24, 2021
Qerdus
  • News
  • Teknologi
  • Windows
  • Linux
  • Desain Grafis
  • Login
No Result
View All Result
Qerdus
Home Artikel

Popular WordPress Plugin yang Diincar Hacker

Rochmat S.N by Rochmat S.N
Maret 3, 2020
in Artikel, WordPress
0
WordPress-Plugin
0
SHARES
12
VIEWS
Share on FacebookShare on Twitter

Sebuah laporan baru mengungkapkan peningkatan jumlah serangan terhadap situs WordPress, yang semuanya mengeksploitasi kelemahan keamanan dalam popular WordPress plugin.

Banyak serangan terhadap situs WordPress bulan lalu melibatkan Hacker yang mencoba untuk membajak situs dengan menargetkan baru ditambal plugin bug.

Related posts

Apple merencanakan MacBook Air akan diproduksi lebih tipis

Apple merencanakan MacBook Air akan diproduksi lebih tipis

Januari 23, 2021
Rekomendasi 3 aplikasi pengubah suara Android terbaik 2021

Rekomendasi 3 aplikasi pengubah suara Android terbaik 2021

Januari 22, 2021

Dalam kasus lain,penyerang dapat melakukan eksploitasi zero-day dalam plugin yang berbeda. Yang mengacu pada kerentanan yang tidak diketahui oleh pengembang plugin, yang berarti mungkin tidak ada patch yang tersedia.

Jika Anda memanfaatkan dari plugin ini di situs Anda, dianjurkan agar Anda memperbarui mereka segera dan tetap waspada tentang memperbarui mereka sepanjang tahun.

8 Popular WordPress Plugin Saat ini Sedang Dimanfaatkan oleh Hacker

Berikut daftar semua plugin yang diidentifikasi sebagai bagian dari string serangan baru-baru ini.

WordPress-PLUGINS

Duplicator Popular WordPress Plugin

Duplicator yang sudah terpasang 1 juta lebih merupakan sebuah plugin yang memungkinkan pemilik situs ekspor isi situs mereka. Sebuah bug yang ditambal di versi 1.3.28 yang memungkinkan penyerang untuk mengekspor isi situs, termasuk kredensial database.

ThemeGrill Demo Importer WordPress Plugin

Sebuah bug di plugin ini, yang datang dengan tema yang dijual oleh ThemeGrill, memungkinkan penyerang untuk menghapus situs dan mengambil alih akun admin. Bug ini ditambal pada versi 1.6.3 dan terpasang 200,000.

Profile Builder WordPress Plugin

Sebuah bug dalam versi gratis dan berbayar dari plugin ini memungkinkan hacker untuk mendaftarkan account admin yang tidak sah. Bug ini ditambal pada 10 Februari dan sudah terpasang 65,000.

Flexible Checkout Fields for WooCommerce Popular WordPress Plugin

Sebuah zero day mengeksploitasi dalam plugin ini memungkinkan penyerang untuk menyuntikkan XSS muatan, yang kemudian dapat dipicu di dashboard yang login administrator. Penyerang menggunakan muatan XSS untuk membuat akun admin nakal. Serangan dimulai pada 26 Februari dan 20,000 terpasang.

ThemeREX Addons WordPress Plugin

Sebuah zero day mengeksploitasi popular WordPress plugin ini, yang datang dengan semua ThemeREX tema komersial, memungkinkan penyerang untuk membuat akun admin nakal.

Serangan dimulai pada 18 Februari. Tidak ada patch telah dikeluarkan untuk bug ini, sehingga pemilik situs disarankan untuk menghapus plugin sesegera mungkin.

Modern Events Calendar Lite (40k terpasang)

Ketiganya Zero-Day eksploitasi yang ditemukan di plugin ini. Patch tersedia untuk masing-masing. Dikutib dari SEJ.

Dua Popular WordPress Plugin lainnya adalah:

  • 10Web Map Builder for Google Maps (20k terpasang)
  • Async JavaScript  (100k terpasang)
Tags: NewsPluginSecurity
Previous Post

Canon EOS R5, Mengenal Lebih Jauh Mirrorless Terbaru

Next Post

SmartWatch Oppo Menyerupai Apple Watch

Next Post
Oppo-Watch

SmartWatch Oppo Menyerupai Apple Watch

PILIHAN PEMBACA

Smartphone kamera terbaik

5 Smartphone Kamera Terbaik Harga 3 Jutaan

12 bulan ago
MediaTek Dimensity 1100 and 1200

MediaTek resmi memperkenalkan chipset 6nm Dimensity 1100

3 hari ago
cara membuat website

Cara Membuat Website Profesional dengan WordPress

1 tahun ago
cara-cepat-mengcopy-gradasi-warna-dari-objek-coreldraw

Cara Cepat Mengcopy Gradasi Warna dari Objek CorelDraw

4 bulan ago
Cara Membuat ABnner Animasi

Cara Membuat Banner Animasi (Gif) Online

12 bulan ago
twitter menguji fitur baru bersama tiktok

Twitter Bertemu dengan TikTok untuk Menguji Fitur Baru

6 bulan ago
ruang-obrolan

WhatsApp Akhirnya Mendapat Dukungan Ruang Obrolan

6 bulan ago
Slimbook Essential

Slimbook Essential adalah Laptop Linux yang Sangat Terjangkau

4 bulan ago
instagram web dm

Instagram mulai Meluncurkan Web DM untuk Semua Orang

10 bulan ago
DomaiNesia

NAIK DAUN

  • toolbox coreldraw lengkap

    Toolbox CorelDRAW Lengkap dengan Penjelasan dan Contoh

    0 shares
    Share 0 Tweet 0
  • Cara Cek Windows Original atau Bajakan dengan CMD

    0 shares
    Share 0 Tweet 0
  • Cara Edit Warna pada Gambar dengan Adobe Photoshop

    1 shares
    Share 0 Tweet 0
  • 15 Aplikasi Edit Video Gratis Terbaik 2020

    0 shares
    Share 0 Tweet 0
  • 5 Emulator Android Terbaik untuk Linux (2020)

    0 shares
    Share 0 Tweet 0
  • Cara Memberikan Efek 3D pada Gambar di CorelDraw

    0 shares
    Share 0 Tweet 0
Qerdus

Informasi terbaru seputar Teknologi, Gadget, Open-Source, Laptop/PC, Android, juga panduan lengkap desain grafis, WordPress dan tutorial lain

© 2020 QERDUS. All rights reserved

OUR LINKS

  • Tentang Kami
  • Hubungi Kami
  • Syarat & Ketentuan
  • Kebijakan Privasi

Thank you for subscribing.

Something went wrong.

  • Tentang Kami
  • Hubungi Kami
  • Syarat & Ketentuan
  • Kebijakan Privasi

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Artikel
  • Smartphone
  • Android
  • Teknologi
  • Software
  • Linux
  • Desain Grafis
  • Laptop

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In