Home Wordpress Hati Hati Lebih 1 Juta WordPress Plugin Elementor Mengalami Bug
image-load
Hati Hati Lebih 1 Juta WordPress Plugin Elementor Mengalami Bug
Wordpress
Hati Hati Lebih 1 Juta WordPress Plugin Elementor Mengalami Bug

Bug Plugin Elementor

 

Ada sebuah berita pada awal Februari ini bahwa ditemukan banyak pemasangan atau instalasi Plugin WordPress pada Elementor mengalami error dan juga mengandung critical bug yang mengakibatkan eksekusi sebuah kode arbitrer pada situs sebuah website disusupi.

Plugin yang kita maksud adalah Essentil Addon for Elementor, yang memberi pengguna WordPress sebuah library lebih dari 80+ elemen dan ekstensi untuk membantu kita merancang dan menyesuaikan halaman dengan mudah tanpa menggunakan kode pemrograman.

Baca Juga : Panduan Cara Menggunakan Elementor di WordPress

Apa itu Elementor

Sebelum kita membahas lebih lanjut, Apa itu elementor. Elementor adalah salah satu fitur pembuat halaman yang WordPress ciptakan untuk memudahkan para pengguna untuk melakukan desain tampilan website me reka. Fitur ini memudahkan pengguna awam yang tidak dapat mendesain website tanpa kemampuan bahasa pemrograman yang mumpuni.

Nah, apa yang elementor bantu untuk para penggunanya. Bila kita jelaskan dengan singkat seperti berikut;

  1. Elementor membantu pengguna mengubah tampilan dengan sistem drag and drop. Akan ada banyak tombol elemen web seperti teks, video, galeri, dan detail lainnya. Anda bisa mengklik dan mengesernya dengan mudah sesuai keinginan.
  2. Elementor juga memberikan pilihan bagi kita untuk mengubah setiap halaman pada website. Mulai dari postingan, custom post type juga page yang anda desain ulang. Pilihan ini membuat kita lebih leluasa menyesuaikan nuansa tampilan dengan konten tertentu yang anda inginkan.
  3. Plugin elementor ini juga bekerja pada front-end website atau tampilan website. Apa yang kita lihat ketika melakukan kustom website akan jadi tampilan yang pengunjung lihat. Cara ini tentu lebih efektif dalam mendesain. Apalagi kalau kita bandingkan dengan desain sistem back-end yang sedikit rumit dan menyita waktu kita.
  4. Kita tak perlu kemampuan HTML atau juga PHP dalam melakukan desain website. Kita hanya butuh kreativitas dan belajar.

Mengenal Plugin WordPress

Sebelumnya kita tahu bahwa elementor merupakan bagian dari plugin wordpress. Jadi apa itu plugin wordpress? Plugin WordPress adalah sebuah fitur wordpress yang berfungsi menambahkan fitur tertentu yang kita inginkan pada sebuah program atau website yang berbasis wordpress tentunya.

Plugin wordpress adalah sebuah ekstensi yang kita tambahkan ke Website WordPress untuk memodifikasi dan juga mengembangkan fungsi utamanya.

Baca Juga : Cara Redirect HTTP ke HTTPS dengan Plugin WordPress

Critical Bug Pada WordPress Plugin Elementor

Berita ini berasal dari TheHackerNews, sebuah situs yang menyajikan informasi terkini seputar dunia teknologi dan pemrograman. Informasi mengenai masalah bug ini ditulis oleh Ravie Lakshmanan.

Ia mengutip bahwa kerentanan akan terjadi pada setiap pengguna terlepas dari status otentifikasi atau juga otorisasi melakukan serangan penyertaan file lokal. Ini dikutip dalam sebuah laporan Patchstack dalam tulisannya.

Serangan ini dapat memasukan file lokal pada sistem file situs web. Seperti password, dan file penting lain. Hal ini juga dapat digunakan untuk melakukan RCE dengan menyertakan malicious PHP code yang berbahaya yang biasanya tidak dapat dieksekusi.

Kemungkinan terjadi bug ini terjadi jika ada widget seperti galeri dinamis dan galeri produk digunakan, yang memanfaatkan fungsi widget rentan tersebut, menghasilkan sebuah file lokal – dengan metode teknis penyerangan aplikasi web yang palsu (bohong) untuk mengekspos atau menjalankan file arbitrer pada server website.

 

Elementor WordPress Error

 

Critical bug ini berdampak pada semua versi addon mulai dari 5.0.4 dan versi bawahnya. Pada penelitian Wai Yan Myo Thet yang berjasa menemukan permasalahan tersebut. Setelah permasalahan ini terkuak, adanya celah atas keamanan ini akhirnya terpasanglah versi 5.05. yang selanjutnya rilis pada 28 Januari lalu. Namun, ada dugaan tambalan ini tidak mencukupi atau menyelesaikan masalah sepenuhnya.

Perkembangan atas masalah ini terjadi beberapa minggu setelah kita tahu bahwa ada sebuah “aktor” yang tidak kita kenal merusak lusinan sebuah tema dan plugin wordpress yang telah terhosting dalam sebuah situs web pengembang. Ia menyuntikan sesuatu melalui pintu belakang dengan tujuan terus menginfeksi situs lebih lanjut.

Baca Juga : Rekomendasi Tren WordPress yang Akan Populer di Tahun 2022

Penutup

Adanya permasalahan bug ini tentu mengkhawatirkan kita bagi para pengguna WordPress. Namun, informasi ini dapat menjadi pengingat bagi kita untuk berhati – hati untuk melakukan instal plugin pada WordPress pada website kita.

Kita harapkan adanya bug plugin elementor ini akan ada titik terang dan penyelesaiannya bagi kita para pengguna WordPress terutama bagi para pengguna wordpress yang setia menggunakan Plugin WordPress Elementor ini.

Cara Mudah Upgrade cPanel Ke Versi Terbaru

Cara Mudah Upgrade cPanel Ke Versi Terbaru

Cara Mengamankan Akun Reseller Hosting dengan Whitelist IP

Cara Mengamankan Akun Reseller Hosting dengan Whitelist IP

Prosedur Kunjungan Data Center IDCloudHost Bogor

Prosedur Kunjungan Data Center IDCloudHost Bogor

Semua Artikel