Kami informasikan bahwa saat ini ada PENGUMUMAN PENTING bagi seluruh klien yang menggunakan Website berbasis wordpress sebagai CMS Website/blog. Pengumuman ini bersifat URGENT untuk seluruh pengguna CMS WordPress dikarenakan terdapat Security Hole pada:

WordPress Core Scripts

Update segera ke versi baru

https://wordpress.org/download/

Solusi : Bagi anda yang menggunakan wordpress versi 4.1.2 segera lah di update ke versi 4.2 karena versi 4.2 merevisi celah keamanan dasar.

WordPress Themes & Plugin 

Ratusan wordpress themes juga memiliki celah keamanan XSS , dikarenakan struktur plugin dan themes yang mengikuti standard lama versi wordpress 4.1.2 yang sudah di update saat ini. Meskipun anda menggunakan wordpress terbaru, bila anda masih menggunakan plugin dan themes versi lama maka XSS attack akan tetap mengancam website anda. Termasuk themes yang anda dapatkan dari Themeforest atau Codecanyon. Segera kontak developer themes dan plugin tersebut untuk mendapat update plugin terbaru.

Keterangan lengkapnya ada di :

https://blog.sucuri.net/2015/04/security-advisory-xss-vulnerability-affecting-multiple-wordpress-plugins.html

http://wptavern.com/xss-vulnerability-affects-more-than-a-dozen-popular-wordpress-plugins

https://poststatus.com/coordinated-plugin-updates-to-address-security-vulnerability-in-many-popular-wordpress-plugins/

 

Plugin WordPress yang akan terkena dampak XSS Attack adalah :

• Jetpack
• WordPress SEO
• Google Analytics by Yoast
• All In one SEO
• Gravity Forms
• Multiple Plugins from Easy Digital Downloads
• UpdraftPlus
• WP-E-Commerce
• WPTouch
• Download Monitor
• Related Posts for WordPress
• My Calendar
• P3 Profiler
• Give
• Multiple iThemes products including Builder and Exchange
• Broken-Link-Checker
• Ninja Forms

NOTES:

– Plugin yang disebutkan tersebut di atas adalah plugin yang sudah terbukti memiliki celah XSS Attack, sehingga segera update plugin anda.

– Jangan lupa untuk melakukan FULL BACKUP terlebih dahulu sebelum melakukan proses update!!