Tema & Plugin WordPress yang Rentan

Diterbitkan: 2021-09-07

Pengantar :

Alasan utama mengapa situs web WordPress diretas adalah karena plugin & tema yang rentan. Plugin atau tema yang rentan ini merusak situs web, yang membuatnya rentan terhadap peretas. Situs web yang diretas dapat menyebabkan masalah parah seperti ransomware & pelanggaran data, yang mengakibatkan kerugian finansial bagi merek.

Dalam laporan ini, Kami telah menyebutkan plugin & tema rentan yang saat ini aktif pada Agustus 2021. Setiap plugin atau tema akan memiliki peringkat Rendah, Sedang, Tinggi, atau Kritis tergantung pada tingkat keparahannya.

Di bagian di bawah ini, kami telah menyebutkan nama setiap plugin & tema yang dapat menyebabkan masalah signifikan pada situs web Anda. Setiap plugin atau tema menyertakan jenis kerentanan, nomor versi jika ditambal, dan peringkat keparahan.

Plugin: 1. rucy

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 2. WP-Backgrounds Lite

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 3. Pertanyaan Keamanan WP

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 4. Event Espresso 4 Decaf – Pendaftaran Acara Tiket Acara

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 5. Galeri Foto WordPress – Galeri Gambar

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 6. Opal Estate

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 7. Sinkronkan ke Etsy Marketplace dari WooCommerce

  • Kerentanan: Bypass RCSRF
  • Ditambal dalam Versi: 3.3.2
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.3.2.

Plugin: 8. RAYS Grid

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 9. Jual Media

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 10. eCommerce Sederhana

  • Kerentanan: Unggah File Sewenang-wenang
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Kritis

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 11. WP Kursus LMS

  • Kerentanan: XSS Tersimpan Diotentikasi melalui Video Embed Code
  • Ditambal dalam Versi: 2.0.44
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.0.44.

Plugin: WP Kursus LMS

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 2.0.44
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.0.44.

Plugin: 12. Bookmark & ​​Favorit CBX

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 1.6.9
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.6.9.

Plugin: 13. Gerbang Afterpay untuk WooCommerce

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 3.2.1
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.2.1.

Plugin: 14. Tautan Otomatis Amazon

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 4.6.20
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 4.6.20.

Plugin: 15. Posting Korsel

  • Kerentanan: Panggilan AJAX Tidak Sah
  • Ditambal dalam Versi: 2.3.5
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.3.5.

Kesalahan di situs WordPress Anda? Helpbot dapat membantu Anda memperbaiki kesalahan apa pun di situs web Anda. Kunjungi blog kami dan pelajari lebih lanjut tentang Bagaimana Anda dapat memperbaiki kesalahan di situs web WordPress Anda, juga lihat layanan kami tentang pemeliharaan & pengembangan WordPress.

Helpbot

Plugin: 16. Umpan Pos Sosial Smash Balloon

  • Kerentanan: XSS Tersimpan Tidak Diautentikasi
  • Ditambal dalam Versi: 2.19.2
  • Skor Keparahan: Kritis

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.19.2.

Plugin: 17. Hentikan Pencacahan Pengguna

  • Kerentanan: REST API Bypass
  • Ditambal dalam Versi: 1.3.9
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.3.9.

Plugin: 18. Bendera Bilah Bahasa

  • Kerentanan: CSRF ke XSS Tersimpan
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 19. Artileri Email

  • Kerentanan: CSRF ke XSS Tersimpan
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: Email Artileri

  • Kerentanan: Beberapa Skrip Lintas Situs yang Tercermin
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: Email Artileri

  • Kerentanan: Beberapa Injeksi SQL Terautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: Email Artileri

  • Kerentanan: Unggah File Sewenang-wenang
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 20. SEOPress 5.0.0

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: 5.0.4
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.0.4.

Plugin: 21. Proyek SP & Manajer Dokumen

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 4.26
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 4.26.

Plugin: Manajer Proyek & Dokumen SP

  • Kerentanan: Unggahan Shell yang Diautentikasi
  • Ditambal dalam Versi: 4.22
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 4.22.

Plugin: 22. Sistem Tiket Lanjutan WordPress

  • Kerentanan: Pembuatan Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
  • Ditambal dalam Versi: 1.0.64
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.0.64.

Plugin: 23. Permintaan Penawaran WPHEKA

  • Kerentanan: CSRF Bypass
  • Ditambal dalam Versi: 1.3
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.3.

Plugin: 24. WAll 404 Redirect ke Beranda

  • Kerentanan: Pembuatan Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
  • Ditambal dalam Versi: 2.1
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.1.

Plugin: 25. Penampil file

  • Kerentanan: Pengunggahan/Penghapusan File Sewenang-wenang melalui CSRF
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Kritis

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 26. Belanja eCommerce

  • Kerentanan: Unggahan File Sewenang-wenang yang Tidak Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Kritis

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 27. Kalender Gig MF

  • Kerentanan: Skrip Lintas Situs Tercermin (XSS)
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 28. BuddyPress

  • Kerentanan: Pengungkapan Kunci Aktivasi
  • Ditambal dalam Versi: 9.1.1
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 9.1.1.

Plugin: BuddyPress

  • Kerentanan: Injeksi SQL
  • Ditambal dalam Versi: 9.1.1
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 9.1.1.

Plugin: 29. Jock on air sekarang

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: 5.6.3
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.6.3.

Plugin: Jock on air sekarang

  • Kerentanan: Pembaruan Pengaturan Plugin Sewenang-wenang melalui CSRF
  • Ditambal dalam Versi: 5.6.2
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.6.2.

Plugin: Jock on air sekarang

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 5.6.2
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.6.2.

Plugin: 30. ThinkTwit

  • Kerentanan: Pembuatan Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
  • Ditambal dalam Versi: 1.7.1
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.7.1.

Plugin: 31. Keranjang Belanja & Toko eCommerce

  • Kerentanan: CSRF ke Skrip Lintas Situs Tersimpan
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 32. Gutenslider

  • Kerentanan: Kontributor + XSS Tersimpan
  • Ditambal dalam Versi: 5.2.0
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.2.0.

Plugin: 33. Pratinjau Tautan Visual

  • Kerentanan: Panggilan AJAX Tidak Sah
  • Ditambal dalam Versi: 2.2.3
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.2.3.

Plugin: 34. Cetak Blog Saya

  • Kerentanan: Penonaktifan Plugin melalui CSRF
  • Ditambal dalam Versi: 3.4.2
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.2.3.

Plugin: 35. Tajuk Percikan

  • Kerentanan: Pembuatan Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
  • Ditambal dalam Versi: 1.20.8
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.20.8.

Plugin: 36. youForms untuk WordPress

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 37. Kalender Ketersediaan

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: Kalender Ketersediaan

  • Kerentanan: Injeksi SQL Terautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Tinggi

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 38. WP Mapa Politico Espana

  • Kerentanan: XSS Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 39. Widget Alojapro

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi (XSS)
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 40. Anda Shang

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 41. Dialog WP

  • Kerentanan: Skrip Lintas Situs Tersimpan yang Diautentikasi
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Rendah

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 42. Donasi Dengan QRCode

  • Kerentanan: Pelanggan+ Skrip Lintas Situs Tersimpan
  • Ditambal dalam Versi: Tidak ada perbaikan yang diketahui
  • Skor Keparahan: Sedang

Kerentanan ini BELUM ditambal. Copot pemasangan dan hapus plugin hingga patch dirilis.

Plugin: 43. Menu Seluler WP

  • Kerentanan: Skrip Lintas Situs Tercermin (XSS)
  • Ditambal dalam Versi: 2.8.2.3
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.8.2.3.

Plugin: 44. Formulir Kontak W3SCloud 7 ke Zoho CRM

  • Kerentanan: Skrip Lintas Situs Tercermin (XSS)
  • Ditambal dalam Versi: 2.1.0
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.1.0.

Plugin: 45. Login dan Dasbor Kustom Erident

  • Kerentanan: Pembuatan Skrip Lintas Situs Tersimpan (XSS) Terotentikasi
  • Ditambal dalam Versi: 3.5.9
  • Skor Keparahan: Rendah

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 3.5.9.

Plugin: 46. WP Cerber Security

  • Kerentanan: Bypass Perlindungan Rest-API
  • Ditambal dalam Versi: 8.9.3
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 8.9.3.

Plugin: Keamanan WP Cerber

  • Kerentanan: Bypass Otentikasi 2FA
  • Ditambal dalam Versi: 8.9.3
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 8.9.3.

Plugin: 47. Portofolio Foto Flagallery

  • Kerentanan: Pengungkapan Jalur Lengkap
  • Ditambal dalam Versi: 4.25
  • Skor Keparahan: Sedang

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 4.25.

Plugin: 48. Galeri Album Flash GRAND

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 1.67
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.67.

Plugin: Galeri Album Flash GRAND 0.55

  • Kerentanan: lib/hitcounter.php pid Parameter Injeksi SQL
  • Ditambal dalam Versi: 0.60
  • Skor Keparahan:

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 0.60.

Plugin: Galeri Album Flash GRAND

  • Kerentanan: Skrip Lintas Situs yang Tercermin melalui parameter skin wp-admin/admin.php
  • Ditambal dalam Versi: 1.76
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 1.76.

Plugin: Galeri Album Flash GRAND 1.9.0 & 2.0.0

  • Kerentanan: Beberapa Kerentanan
  • Ditambal dalam Versi: 2.10
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 2.10.

Plugin: 49. Panggilan Video 2 Arah dan Obrolan Acak

  • Kerentanan: Skrip Lintas Situs Tercermin
  • Ditambal dalam Versi: 5.2.8
  • Skor Keparahan: Tinggi

Kerentanan telah ditambal, jadi Anda harus memperbarui ke versi 5.2.8.

Kesimpulan :

Jika situs WordPress Anda memiliki salah satu dari 49 plugin yang rentan ini, pastikan Anda menghapusnya sesegera mungkin atau memperbaruinya ke versi aman. Terkadang, sulit untuk melacak plugin di situs web Anda. Alat seperti iThemes Security Pro dapat membantu Anda memindai situs web Anda untuk menemukan gangguan atau kerentanan. Alat-alat ini akan memastikan situs web Anda tetap aman dan terlindungi.