PENTING! Celah Keamanan di WordPress dan Magento Anda

By | 6 Mei 2015

Celah Keamanan di WordPress dan Magento

Celah Keamanan WordPress

Baru-baru ini, kami mendapatkan informasi masalah keamanan pada WordPress yang sangat serius dan dapat menyebabkan terjadinya kekacauan. Penyerang yang tidak terdaftar dapat memasukkan JavaScript ke dalam kolom komentar WordPress. Script ini akan diaktifkan ketika komentar tersebut dilihat oleh pengguna lain.

Apabila script ini diaktifkan oleh administrator yang terdaftar, penyerang dapat memanfaatkan titik lemah ini untuk menjalankan kode arbitrer pada server melalui plugin dan theme editors. Lebih dari itu, si penyerang dapat mengubah password administrator, membuat akun administrator baru, hingga melakukan apapun yang dapat dilakukan oleh administrator terdaftar pada sistem yang diincar. Anda dapat melihat penjelasan lebih lanjut dampak serta solusi mengenai hal ini di tautan berikut:

Klik Disini

Apa yang Harus Anda Lakukan?

Kami sangat menyarankan agar Anda mengikuti segala anjuran yang ada dan memperbarui website WordPress Anda menggunakan patch yang tersedia di URL tersebut. Anda dapat melakukan update WordPress Anda melalui menu Dashboard WordPress -> Updates -> Update Now.

Celah Keamanan Magento

Kami mendapatkan laporan bahwa terdapat celah keamanan pada CMS Magento baru-baru ini. Si penyerang dapat memotong seluruh mekanisme sistem keamanan dan meraih kontrol penyimpanan serta database-nya, melakukan pencurian kartu kredit maupun tindakan akses administratif lain ke dalam sistem.

Serangan ini tidak hanya terbatas pada plugin atau tema tertentu. Celah keamanan terdapat pada inti Magento dan dapat berpengaruh pada instalasi default baik Community maupun Enterprise Edition. Anda dapat melihat penjelasan lebih lanjut dampak serta solusi mengenai hal ini di tautan berikut:

Klik Disini

Apa yang Harus Anda Lakukan?

Apabila Anda menggunakan versi Magento yang terdapat di dalam daftar, kami sangat menyarankan agar Anda melakukan proses patch menggunakan update yang tersedia pada link di bawah ini:

Klik Disini

 

Hasil Pencarian:

Related Post

Tinggalkan Balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

12 + eight =