Pasti anda sudah tidak asing lagi dengan tema WordPress yang memiliki 200.000 installasi fitur untuk sebuah website. Namun, ternyata wordpress masih rentan untuk di hack. Jika dibiarkan tanpa patch, seseorang dapat melakukan hacker dari jarak jauh dan dapat mengendalikan website anda dengan mudah. Hal ini, tentu akan membahayakan website maupun blog anda.
Ada beberapa plugin yang rentan terkena serangan hacker, antara lain “ThemeGrill Demo Importir”, biasanya plugin ini gratis alias open source dan tema yang juga dikembangkan oleh perusahaan ThemeGrill. ThemeGrill demo importir merupakan sebuah plugin yang di rancang sebagai admin situs WordPress untuk melakukan import ( upload ) konten demo, widget, dan pengaturan dari ThemeGrill, sehingga lebih mudah bagi anda untuk menggunakannya didalam website anda.
Baca Juga : Cara Agar Membuat Website Anda Lebih Aman
Bahkan menurut laporan keamanan WebARX bersama dengan The Hacker News, ketika anda menginstall tema ThemeGrill plugin maka akan mempengaruhi beberapa fungsi dengan hak akses administratif tanpa memeriksa apakah pengguna menjalankan kode keamanan untuk di verifikasi sebagai admin website tersebut.
Hal inilah yang membuat tema wordpress, dengan plugin ThemeGrill demo importir dapat memungkinkan penyerang oleh hacker yang dapat menghapus seluruh database dalam website anda. Bahkan, ia mampu memegang kendali penuh website anda sebagai admin.
“Ini adalah kerentanan serius dan dapat menyebabkan sejumlah besar kerusakan. Karena tidak memiliki verifikasi terlebih dahulu, tidak diharapkan untuk setiap firewall agar melakukan blokir ini secara default, dan aturan khusus perlu dibuat untuk memblokir kerentanan ini” kata peneliti WebARX.
WebARX, yang merupakan salah satu perusahaan yang dapat mendeteksi kerentanan sekaligus keamanan dalam perangkat lunak. Penemuan ini juga membuat WebARX untuk bertanggung jawab melaporkan kerentanan ini untuk pengembang ThemeGrill dua minggu yang lalu, yang kemudian merilis versi patch 1.6.2 pada 16 Februari.
Pada WordPress dashboard akan secara langsung memberitahu admin jika plugin anda akan diperbaharui. Anda juga dapat memilih plugin yang sudah otomatis terupdate tanpa menunggu untuk update plugin di website anda.
