![[FI] WordPress ShortPixel Vulnerability](https://niagaspace.sgp1.digitaloceanspaces.com/blog/wp-content/uploads/2023/02/06085208/FI-WordPress-ShortPixel-Vulnerability.webp){kind=tracking}
Anda menginstall plugin ShortPixel Enable Media Replace di website WordPress? Jika iya, website Anda mungkin saja dalam bahaya!
Baru-baru ini, telah ditemukan celah kerentanan di plugin ShortPixel Enable Media Replace. Akibatnya fatal, hacker bisa saja mengupload file berbahaya lalu membahayakan situs Anda!
Lantas, seperti apa detail masalah yang menimpa plugin tersebut? Bagaimana cara menjaga website WordPress agar tetap aman?
Langsung saja, ini dia informasi selengkapnya!
Celah Kerentanan Plugin ShortPixel Enable Media Replace
Pada tanggal 13 Februari 2023 lalu, National Vulnerability Database (NVD) milik Amerika Serikat melaporkan adanya celah kerentanan di plugin ShortPixel Enable Media Replace.
Masalah ini menyerang plugin Enable Media Replace sebelum versi 4.0.2. Dari skala 0 hingga 10, NVD melabeli celah kerentanan di plugin tersebut dengan skor 8.8 (tinggi).
Bagi yang belum tahu, Enable Media Replace adalah plugin WordPress buatan ShortPixel yang memungkinkan Anda mengupload file gambar untuk mengganti file yang sudah ada di Media Library.
Mengingat fungsi dan reputasi yang oke, Enable Media Replace sudah diinstall di lebih dari 600 ribu website WordPress, serta mendapat rating bintang lima dari sekitar 270 pengguna.
Namun dengan masalah keamanan yang ditemukan, aspek keamanan website pengguna jadi taruhannya.
Apalagi, celah kerentanan plugin Enable Media Replace ini bisa memberikan kesempatan bagi hacker untuk mengobrak-abrik website korban dengan mudah. Loh, kok bisa?
Jawabannya ada di poin berikutnya!
PHP Shell di Plugin Enable Media Replace dan Bahayanya
Plugin Enable Media Replace sebelum versi 4.0.2 memungkinkan user mengganti file gambar yang sudah ada dengan file yang baru diupload. Sayangnya, fitur ini sama sekali tidak mengecek jenis file yang diupload pengguna.
Tidak adanya proses validasi saat upload file memungkinkan siapa pun yang punya hak akses publishing untuk mengunggah file-file berbahaya. Salah satunya, PHP Shell atau yang juga dikenal dengan backdoor.
PHP Shell adalah tool yang biasa digunakan admin website untuk mengakses server dari jarak jauh (remote). Dari situ, admin bisa melakukan maintenance dan update, memanipulasi file website, sampai menjalankan perintah Command Line (CLI).
Yang jadi masalah, bagaimana jika seandainya hacker bisa mengupload file PHP Shell ke website? Tentu saja, mereka jadi punya hak akses penuh ke website korban.
Akibatnya, orang-orang tidak bertanggung jawab ini bisa menyuntikkan malware berbahaya ke website, atau menjalankan perintah untuk mengintip data-data pribadi pemilik dan pengelola website. Wah, bahaya sekali, kan?
Untungnya, celah kerentanan plugin Enable Media Replace saat ini sudah berhasil ditangani. Ingin tahu solusinya?
Yuk scroll ke bawah!
Baca juga: Plugin WordPress Tidak Aman
Solusi Mutlak: Update Plugin Enable Media Replace ke Versi Terbaru
Tak butuh waktu lama, pihak ShortPixel selaku developer langsung merilis update plugin Enable Media Replace versi 4.0.2. Pembaruan ini difokuskan untuk menambal celah kerentanan yang ditemukan di versi-versi sebelumnya.
Jika Anda pengguna plugin Enable Media Replace, kami sangat menganjurkan Anda untuk mengupdate plugin ke versi 4.0.2 agar keamanan lebih terjamin.
Anda bisa mengupdate plugin secara manual melalui menu Updates yang tersedia di dashboard WordPress.
Namun jika malas pakai opsi manual, kami punya solusi praktisnya! Caranya yaitu dengan
menggunakan Auto Update WordPress. Fitur ini bisa Anda nikmati dengan berlangganan layanan hosting Niagahoster, termasuk di hosting yang khusus untuk WordPress.
Untuk mengaktifkan fitur ini juga gampang banget! Anda cukup login ke New Member Area Niagahoster. Jika sudah, klik tombol Kelola Layanan pada hosting yang menggunakan WordPress.
Setelah itu, klik WordPress Management. Di halaman berikutnya, cari bagian Versi WordPress. Di sini, silakan geser slider Aktifkan auto-update? ke kanan seperti berikut:
Selamat, fitur Auto Update WordPress Anda telah aktif! Oh ya, tak cuma untuk plugin, fitur ini juga bisa Anda gunakan untuk memperbarui tema dan versi WordPress secara otomatis, loh. Praktis banget, kan?
Baca juga: Masalah Plugin All In One SEO Ancam 3 Juta Website
Ingin Website WordPress Lebih Aman? Cek Info Berikut!
Celah kerentanan website bisa datang dari mana saja. Salah satunya berasal dari penggunaan plugin yang kurang aman, seperti pada plugin Enable Media Replace sebelum versi 4.0.2.
Untungnya dengan memperbarui plugin ke versi mutakhir, masalah tersebut bisa diatasi. Pun demikian, masih ada satu hal yang wajib Anda perhatikan, yaitu memilih layanan hosting dengan berbagai fitur keamanan khusus.
Misalnya, WordPress Hosting dari Niagahoster. Layanan hosting yang dirancang khusus untuk WordPress ini dibekali sederet fitur keamanan canggih guna melindungi website Anda.
Mulai dari Auto Update WordPress yang sudah kami jelaskan, Weekly Malware Scan untuk membersihkan website dari malware, sampai Brute Force & DDoS Protection agar website selalu terlindungi dari serangan berbahaya.
Jadi tunggu apa lagi? Yuk beralih ke WordPress Hosting Niagahoster sekarang!
