Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!
Gawat nih, tim security research dari Jetpack menemukan dua celah keamanan di plugin WP Fastest Cache. Hal itu bisa membuat hacker menyusupi database dan memasukkan skrip berbahaya.
Nah, kalau Anda menggunakan plugin tersebut, bagaimana biar tidak terkena dampaknya? Pelajari celah keamanan yang menghantui WP Fastest Cache dan cara mengatasinya di artikel ini.
Apa Celah Keamanan di WP Fastest Cache?
Konsultasi IT Online | Support Komputer, Email dan Internet Jasa Asisten Virtual Online untuk Lembaga Pendidikan dan ASN Kembangkan aplikasi online lebih cepat dengan bantuan AIβmulai disini Jasa Pembuatan Hingga Kustomasi Aplikasi Berbasis Website Jasa Pengelolaan Website Joomla, Wordpress, Hingga CMS Lainnya
WP Fastest Cache adalah salah satu plugin cache populer di WordPress yang memiliki lebih dari satu juta pengguna. Sebelumnya, cache adalah tempat penyimpanan data website sementara.
Nah, metode caching pada WP Fastest Cache inilah yang membuat halaman HTML statis muncul dengan lebih cepat.
Sayangnya, ancaman keamanan menyerang plugin ini. Pada 14 Oktober lalu, tim security research Jetpack menemukan dua celah keamanan pada plugin tersebut, yaitu authenticated SQL injection dan stored cross site scripting.
Dua celah keamanan ini mengancam semua pengguna WP Fastest Cache yang belum menggunakan versi 0.9.5. Ada apa dengan kedua celah keamanan tersebut? Ini dia penjelasannya!
Authenticated SQL Injection
Authenticated SQL injection memungkinkan siapapun untuk menyusupi database website, di mana informasi sensitif seperti username dan password disimpan.
Celah keamanan ini cukup serius. Sebab, kalau hacker berhasil mendapatkan username dan password pengguna WordPress Anda, tentu mereka bisa login dan mencuri data website Anda tanpa diketahui.
Menurut laporan tim Jetpack, authenticated SQL injection yang ditemukan di WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.
Nikmati fitur lengkap dari aplikasi favorit kamu tanpa ribet. Langganan aman dan cepat lewat link ini Domain, Hosting, Hingga VPS Murah untuk Proyek Anda! Tingkatkan SEO Website Dengan Ribuan Weblink Bebagai Topik! Sewa Domain, Hosting, Hingga VPS untuk Proyek Digital Anda! Sewa Domain, Hosting, dan VPS untuk Proyek Digital Anda!
Memang sih, WordPress sudah menggunakan Gutenberg sebagai editor default-nya sejak versi 5.0. Namun, tetap saja Anda perlu waspada.
Atau, Anda memang masih setia menggunakan classic editor WordPress? Berhati-hati ya..
Stored Cross Site Scripting
Selain authenticated SQL injection, tim Jetpack juga menemukan stored cross site scripting. Ini adalah celah keamanan di mana hacker bisa memasukkan skrip berbahaya ke website melalui sarana input teks, seperti kolom komentar dan formulir.
Skrip tadi bisa digunakan untuk melakukan berbagai hal sesuai tujuan hacker. Sebagai contoh, memaksa browser pengunjung Anda untuk mendownload virus atau mencuri login credential yang tersimpan di browser.
Wah, serius juga ya akibatnya?
Seperti halnya authenticated SQL injection, stored cross site scripting pada WP Fastest Cache hanya bisa terjadi jika Anda mengaktifkan classic editor WordPress.
Apa Solusinya?
Developer telah menutup kedua celah keamanan tersebut dengan merilis WP Fastest Cache versi 0.9.5. Jadi, Anda harus segera update plugin tersebut agar terhindar dari risiko yang tadi dibahas.
Untuk melakukan update plugin, ikuti langkah mudah ini:
-
Di Dashboard WordPress, klik menu Updates.

- Di halaman Updates, Anda tinggal klik checkbox Select All di daftar update plugin, lalu klik Update Plugins.

- Tunggu hingga WordPress selesai menginstal versi terbaru dari plugin-plugin Anda. Jika sudah selesai, Anda akan melihat pesan seperti di bawah ini:

Pastikan WordPress Selalu Update
WordPress adalah platform yang aman dan selalu terupdate. Sayangnya, masih banyak celah yang bisa mengganggu keamanan website WordPress. Salah satunya dari plugin, seperti yang terjadi pada WP Fastest cache.
Salah satu solusi terbaik adalah selalu melakukan update WordPress, baik core, plugin, dan tema setiap kali ada versi terbaru.
Untungnya, cara update WordPress, plugin, dan tema mudah, kok. Anda bisa melakukannya melalui dashboard WordPress sesuai dengan panduan yang sudah kami jelaskan.
Disalin dari artikel berjudul "Anda Pengguna WP Fastest Cache? Segera Update Agar Aman!" oleh Aldwin Nayoan.
Amankan Aset Digital Anda Sepenuhnya Tanpa Pusing Memikirkan Jadwal Pemeliharaan Rutin
Menjaga keamanan website dari celah kerentanan, seperti melakukan pembaruan plugin secara tepat waktu, adalah kewajiban mutlak agar bisnis Anda terhindar dari ancaman peretasan. Namun, mari kita akui satu hal: memantau puluhan notifikasi pembaruan sistem dan memastikan tidak ada fungsi website yang rusak setelah proses pembaruan selesai sering kali memakan waktu yang tidak sedikit.
Bagi Anda yang sibuk menjalankan roda bisnis, melayani klien, atau mengejar target pekerjaan harian, kekhawatiran tentang ancaman siber seharusnya tidak menjadi beban pikiran tambahan. Menghabiskan energi untuk menebak-nebak celah keamanan sendirian justru akan mengorbankan waktu produktif Anda. Terlebih lagi, merekrut staf IT penuh waktu khusus untuk menangani pemeliharaan rutin sering kali membuat anggaran operasional menjadi membengkak.
Di sinilah pendelegasian kepada layanan asistensi digital jarak jauh secara online menjadi solusi yang sangat meringankan. Anda bisa menyerahkan urusan pemeliharaan, keamanan, dan kelancaran sistem kepada ahlinya tanpa perlu merogoh kocek dalam-dalam. Anda akan mendapatkan ketenangan pikiran yang tak ternilai, sementara panggung digital Anda dijaga dengan standar profesional di belakang layar.
Apakah Anda benar-benar yakin seluruh komponen website Anda saat ini sudah sepenuhnya tertutup dari celah kerentanan terbaru? Mari kita periksa kesehatan infrastruktur digital Anda bersama-sama dan temukan seberapa jauh pemeliharaan yang efisien dapat melindungi bisnis Anda dari risiko kerugian tak terduga.
Kontak Kami
- π https://rizalconsulting.id/asisten-virtual
- π§
Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya. - π± 0813-8229-7207
- πSabtu β Kamis, 08.00 β 17.30 WIB
- π Layanan kami tersedia online untuk seluruh Indonesia
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Untuk pertanyaan bisnis atau penempatan konten promosi: 0813-8229-7207 |Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya. .





