Muhammad Ariffudin also known as Ariffud

Plugin Shortcodes Ultimate Dihantui Celah Kerentanan, 700 Ribu Website Terancam!

1 min read

22_10_20 Plugin Shortcodes Ultimate Dihantui Celah Kerentanan, 700 Ribu Website Terancam!

Anda pengguna plugin Shortcodes Ultimate? Jika ya, website Anda mungkin saja dalam bahaya! Belum lama ini, dilaporkan adanya celah kerentanan di plugin yang satu ini.

Yang jadi masalah, Shortcodes Ultimate merupakan plugin WordPress terbaik yang telah digunakan di lebih dari 700 ribu website! Jadi, akan banyak website yang bisa jadi korban

Lantas, seperti apa detail celah keamanan plugin Shortcodes Ultimate dan dampaknya? Bagaimana cara menanggulangi masalah ini?

Berikut informasi selengkapnya!

Masalah Keamanan Plugin Shortcodes Ultimate WordPress

celah kerentanan plugin shortcodes ultimate

Celah kerentanan ditemukan di plugin Shortcodes Ultimate versi 5.12.0 ke bawah. Isu ini pertama kali ditemukan tanggal 2 Oktober 2022.

Bagi Anda yang belum tahu, Shortcodes Ultimate adalah plugin shortcode WordPress gratis untuk menambahkan elemen visual, seperti heading, button, dan carousel di postingan maupun halaman website.

plugin shortcodes ultimate

Kemudahan kustomisasi dengan shortcode di WordPress inilah yang membuat plugin ini cukup banyak diminati. Sayangnya, dengan celah kerentanan yang ditemukan, keamanan website jadi terancam. 

Masalah keamanan ShortCodes Ultimate mendapatkan skor 5.4 yang artinya memiliki tingkat keparahan sedang. Meski begitu, celah serangan berjenis Cross-Site Request Forgery (CSRF) ini tidak bisa dianggap remeh.

Celah ini bisa mengakibatkan settingan atau preset plugin berubah sesuai kehendak pihak penyerang. Apalagi hingga kini, penyebab dan detail isu yang menimpa ShortCodes Ultimate belum diketahui.

Untung saja, pengguna bisa bernapas lega. Sebab, solusi permasalahan yang menghantui plugin ini sudah ditemukan. Penjelasannya ada di poin setelah ini, ya!

Baca juga: Plugin BackupBuddy Jadi Target Hampir 5 Juta Serangan, Kok Bisa?

Cara Mengatasi Celah Kerentanan Plugin Shortcodes Ultimate

Tim developer plugin Shortcodes Ultimate bertindak cepat menambal celah yang ada. Versi terbaru, Shortcodes Ultimate 5.12.1 merupakan versi aman yang disarankan untuk dipakai.

Mengingat ini adalah update keamanan, maka pengguna Shortcodes Ultimate diimbau untuk mengupdate plugin sekarang juga. Tujuannya, agar website Anda tidak menjadi korban serangan akibat celah keamanan tersebut.

Lantas, bagaimana cara mengupdate plugin?

Mudah saja, kok. Anda cukup masuk ke dashboard WordPress. Kemudian, akses menu Updates yang ada di sidebar.

dashboard wordpress update

Di halaman Updates, klik tanda centang di sebelah plugin Shortcodes Ultimate. Setelah itu, klik Update Plugins. Jika sudah, Anda tinggal menunggu proses update plugin yang hanya memakan waktu beberapa detik.

update plugin shortcodes ultimate untuk menghindari celah kerentanan

Selamat! Anda berhasil update plugin Shortcodes Ultimate ke versi terbaru. Kini, website Anda jadi lebih aman dari risiko keamanan akibat plugin yang ini.

Baca juga: Ngeri! Masalah Keamanan Plugin Ninja Forms Ancam Jutaan Website

Ingin WordPress Anda Lebih Aman? Simak Info Berikut!

Mengupdate plugin WordPress memang pekerjaan mudah. Sayangnya, hal ini terkadang terasa merepotkan. Sebab, Anda harus sering mengecek rilisan update secara berkala, lalu memperbarui plugin tersebut secara manual.

Untungnya, sekarang ada solusi praktisnya, dengan memanfaatkan fitur Auto Update WordPress. Fitur ini hadir khusus bagi Anda pelanggan setia Niagahoster, dan bisa dijumpai di beberapa layanan kami, seperti WordPress Hosting.

Cara mengaktifkannya juga sangat mudah. Anda cukup login ke Member Area Niagahoster. Jika sudah, klik WordPress Management > Website dari sidebar sebelah kiri. Kemudian, pilih menu Auto Updates dan lakukan konfigurasi seperti contoh di bawah:

fitur auto update wordpress

Dengan langkah mudah itu, Anda berhasil mengaktifkan Auto Update WordPress Niagahoster. Sedikit tambahan, fitur ini bisa Anda manfaatkan untuk mengupdate plugin, tema, dan versi WordPress sekaligus secara otomatis, loh!

Hasilnya, website WordPress Anda jadi lebih aman karena komponennya selalu dalam keadaan baru.

Namun tentu saja, memperbarui WordPress hanyalah satu di antara sekian cara melindungi website. Masih banyak hal yang perlu Anda lakukan, seperti yang dikupas lengkap di panduan 25 Langkah Ampuh Mengamankan Website WordPress.

Yuk download ebook ini sekarang juga, gratis!

ebook langkah ampuh mengamankan website wordpress

Sumber

Muhammad Ariffudin also known as Ariffud

Leave a Reply

Your email address will not be published. Required fields are marked *