Wordpress adalah Content Management System paling populer di dunia, yang sering digunakan oleh jutaan website, termasuk kegiatan bisnis, e-commerce, dan pemerintahan. Plugin pada WordPress berfungsi untuk menambahkan fitur dan meningkatkan fungsionalitas situs web tanpa perlu melakukan coding secara manual. Namun, plugin ini sering menjadi celah keamanan dan penyebab serangan terjadi. Pada periode Januari hingga Februari 2025, ditemukan sebanyak 54 kerentanan yang terdapat pada plugin Wordpress yang terdiri dari 8 jenis kerentanan, dengan rincian 9 Privilege Escalation, 7 Authentication Bypass, 13 Remote Code Execution, 9 SQL Injection, 12 Cross-Site Scripting, 1 Sensitive Information Disclosure, 1 PHP Object Injection, dan 2 Cross-Site Request Forgery. Seluruh kerentanan teridentifikasi dengan CVE tahun 2025 berbeda dengan rincian 16 kerentanan memiliki tingkat dampak Critical dan 38 memiliki tingkat dampak High.
Langkah Mitigasi:
Periksa dan perbarui plugin rentan ke versi terbaru atau menghapusnya jika tidak mendapatkan patch keamanan. Gunakan plugin keamanan untuk memantau dan melindungi dari ancaman, serta lakukan audit keamanan secara rutin untuk mendeteksi aktivitas mencurigakan. Batasi upaya login, aktifkan autentikasi dua faktor (2FA), dan pastikan izin file serta direktori telah dikonfigurasi dengan benar guna mencegah eksploitasi.
Unduh Imbauan Keamanan Rekapitulasi Kerentanan pada WordPress
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
