BerlanggananBerlangganan Artikel Gratis Langsung Di Email Anda

Celah Keamanan WordPress Dan Magento

Celah Keamanan WordPress Dan Magento, Baru baru ini saya mendapatkan informasi berhubungan dengan  masalah keamanan pada wordpress yang sangat serius dan dapat menyebabkan terjadinya kekacauan.Penyerang yang tidak terdaftar dapat menyerang dengan memasukan javascript kedalam kolom komentar wordpress anda.

Script ini akan aktif atau berfungsi ketika komentar tersebut terlihat oleh pengguna lainnya.Apabila script ini dijalankan oleh admin yang terdaftar maka mereka dapat memanfaatkan titik lemah ini untuk menjalankan kode abriter pada server melalui plugin wordpress dan t heme editor.

Lebih dari penjelasan diatas, yang paling bahaya penyerang dapat mengubah password admin dengan mudahnya, buat akun admin baru bahkan dapat melakukan apapun seperti layaknya seorang admin tanpa harus terdaftar dan pada sistem yang di incar oleh si hacker.

Celah Keamanan WordPress Dan Magento

Jika memang benar demikian ? apa yang harus dilakukan ? WordPress sangat menyarankan pengguna wordpress untuk  mengikuti segala anjuran yang ada dan memperbarui versi wordpress dengan menggunakan patch yang tersedia atau dapat melakukan Update wordpress melalui menu Dashboard WordPress > Update > Update Now.

Celah Keamanan WordPress Dan Magento

Celah Keamanan Magento

Team magento mendapatkan laporan bahawa terdapat celah keamanan pada cms magento yang terjadi baru baru ini. Si penyerang dapat memotong seluruh mekanisme sistem keamanan dan dapat mengontrol penyimpanan serta database nya. Melakukan pencurian kartu kredit maupun tindakan akses admin lain kedalam sistem.

Serangan ini tidak hanya terbatas pada plugin atau tema tertentu. Celah keamanan terdapat pada inti magento dan dapat berpengaruh pada instalasi default baik Community maupun enterprise edition.

Baca : Mudahnya Punya Blog Self Hosted

Ternyata secara diam diam WordPress telah update keamanan mereka dari v4.2 menjadi v.4.2.1 untuk lebih menjaga keamanan dari pengguna wordpress. Anda tidak perlu lagi melakukan Update sendiri karena sudah di Update oleh pihak wordpress.

Mungkin itu yang dapat saya posting kali ini semoga bermanfaat dan jika ada kesalahan dalam artikel ini silahkan berikan masukan anda pada kolom komentar yang tersedia, Terima Kasih.