News & Update

Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!

Gawat nih, tim security research dari Jetpack menemukan dua celah keamanan di plugin WP Fastest Cache. Hal itu bisa membuat hacker menyusupi database dan memasukkan skrip berbahaya.

Nah, kalau Anda menggunakan plugin tersebut, bagaimana biar tidak terkena dampaknya? Pelajari celah keamanan yang menghantui WP Fastest Cache dan cara mengatasinya di artikel ini.

Apa Celah Keamanan di WP Fastest Cache?

WP Fastest Cache adalah salah satu plugin cache populer di WordPress yang memiliki lebih dari satu juta pengguna. Plugin ini membantu Anda menyajikan halaman HTML statis dengan lebih cepat.

Sayangnya, ancaman keamanan menyerang plugin ini. Pada 14 Oktober lalu, tim security research Jetpack menemukan dua celah keamanan pada plugin tersebut, yaitu authenticated SQL injection dan stored cross site scripting

Dua celah keamanan ini mengancam semua pengguna WP Fastest Cache yang belum menggunakan versi 0.9.5. Ada apa dengan kedua celah keamanan tersebut? Ini dia penjelasannya!

1. Authenticated SQL Injection

Authenticated SQL injection memungkinkan siapapun untuk menyusupi database website, di mana informasi sensitif seperti username dan password disimpan.

Celah keamanan ini cukup serius. Sebab, kalau hacker berhasil mendapatkan username dan password pengguna WordPress Anda, tentu mereka bisa login dan mencuri data website Anda tanpa diketahui. 

Menurut laporan tim Jetpack, authenticated SQL injection yang ditemukan di WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.

Memang sih, WordPress sudah menggunakan Gutenberg sebagai editor default-nya sejak versi 5.0. Namun, tetap saja Anda perlu waspada. 

Atau, Anda memang masih setia menggunakan classic editor WordPress? Berhati-hati ya.. 

2. Stored Cross Site Scripting

Selain authenticated SQL injection, tim Jetpack juga menemukan stored cross site scripting. Ini adalah celah keamanan di mana hacker bisa memasukkan skrip berbahaya ke website melalui sarana input teks, seperti kolom komentar dan formulir.

Skrip tadi bisa digunakan untuk melakukan berbagai hal sesuai tujuan hacker. Sebagai contoh, memaksa browser pengunjung Anda untuk mendownload virus atau mencuri login credential yang tersimpan di browser.

Wah, serius juga ya akibatnya?

Seperti halnya authenticated SQL injection, stored cross site scripting pada WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.

Apa Solusinya?

Developer telah menutup kedua celah keamanan tersebut dengan merilis WP Fastest Cache versi 0.9.5. Jadi, Anda harus segera update plugin tersebut agar terhindar dari risiko yang tadi dibahas.

Untuk melakukan update plugin, ikuti langkah mudah ini:

  1. Di Dashboard WordPress, klik menu Updates.
  1. Di halaman Updates, Anda tinggal klik checkbox Select All di daftar update plugin, lalu klik Update Plugins.
  1. Tunggu hingga WordPress selesai menginstal versi terbaru dari plugin-plugin Anda. Jika sudah selesai, Anda akan melihat pesan seperti di bawah ini:

Pastikan WordPress Selalu Update

WordPress adalah platform yang aman dan selalu terupdate. Sayangnya, masih banyak celah yang bisa mengganggu keamanan website WordPress. Salah satunya dari plugin, seperti yang terjadi pada WP Fastest cache.

Salah satu solusi terbaik adalah selalu melakukan update WordPress, baik core, plugin, dan tema setiap kali ada versi terbaru.

Untungnya, cara update WordPress, plugin, dan tema mudah, kok. Anda bisa melakukannya melalui dashboard WordPress sesuai dengan panduan yang sudah kami jelaskan.

Bahkan bagi pengguna Niagahoster, Anda bisa melakukan update lebih mudah dengan fitur Auto Update yang ada di Member Area.

Caranya, Anda cukup login ke Member Area, lalu klik Kelola Hosting di paket hosting yang digunakan untuk website WordPress.

Selanjutnya, klik tab WP Management > Auto Update.

Di menu pop-up yang muncul, klik Lakukan Update di semua Versi yang Tersedia. Pastikan juga status auto update plugin dan tema dalam keadaan ON.

Jika sudah, klik Update untuk menyimpan pengaturan.

Bagimana? Mengaktifkan update WordPress otomatis di Niagahoster mudah, bukan? Jika ingin WordPress semakin terlindungi, praktikan juga langkah-langkah optimasi keamanan lainnya di ebook gratis kami dengan klik tombol di bawah ini:

Aldwin Nayoan

Aldwin is a content writer at Niagahoster. Specializing in web hosting and WordPress, he is eager to help people uplevel their business on the internet. Apart from being a tech junkie, Aldwin likes fiction and photography.

Share
Published by
Aldwin Nayoan

Recent Posts

Memahami Pentingnya Peran Data Center Pasca Peristiwa Kebakaran

Tanggal 2 Desember 2021 lalu, beberapa layanan internet serta beberapa situs dan aplikasi sempat lumpuh selama beberapa saat. Wah, kenapa…

5 hours ago

Apa Itu Traction? Hal Penting Saat Membangun Startup

Sedang membangun startup? Pahami dulu fase traction agar startup Anda dapat berkembang! Selengkapnya ada di artikel ini.

12 hours ago

Produk & Fitur Update November 2021

Selama bulan November 2021, kami telah melakukan beberapa update produk dan layanan Niagahoster. Hal ini tentunya untuk meningkatkan kenyamanan pelanggan.…

1 day ago

Apa Itu Programmer? Berikut Jenis, Tugas, dan Skill yang Wajib Dikuasai!

Dengan berkembangnya penggunaan teknologi, programmer menjadi pekerjaan yang sangat menjanjikan! Mau jadi programmer? Simak dulu artikel ini!

1 day ago

Apa Itu CMS? Yuk Kenali Lebih Dekat!

Bagi Anda yang ingin membuat website tanpa coding, menggunakan CMS adalah solusi yang tepat. Dalam beberapa langkah mudah, website Anda…

2 days ago

8 Cara Install WordPress Terlengkap [Ga Pake Ribet!]

Sedang mencari tahu cara install WordPress? Anda sudah menemukan artikel yang tepat. Di sini Anda akan menemukan berbagai caranya, mulai…

3 days ago