Waspadai Celah Keamanan Plugin Elementor! 600+ Ribu Website Terancam !

Lebih dari 600 ribu website yang menggunakan plugin Elementor rentan menjadi sasaran hacker. Karena, ada celah keamanan yang rentan serangan RCE( Remote Command Execution) di plugin itu.

Pengguna plugin Elementor disarankan untuk segera melakukan update.

Nah, di artikel ini, kita hendak menjelaskan apa yang terjadi, dan solusi yang perlu diambil untuk menanggulangi celah keamanan ini.

Celah Keamanan pada Plugin Elementor

Celah keamanan pada plugin Essential Addons for Elementor ini memungkinkan hacker melakukan local file inclusion( LFI) untuk menjalankan perintah tertentu.

Nantinya, hacker dapat memasukkan file yang memiliki isyarat PHP berbahaya ke sistem website. Dengan begitu, mereka bisa memakainya untuk melakukan serangan RCE( Remote Command Execution).

Suatu serangan RCE bisa mengambil ganti kontrol sistem website. Akibatnya, pelaku dapat mengubah, menaikkan, ataupun menghilangkan file- file penting pada website.

Peneliti keamanan siber, Wai Yan Myo Thet, menciptakan celah keamanan ini pada plugin Elementor tipe 5. 0. 4 serta versi- versi sebelumnya.

Adanya celah keamanan ini cukup disayangkan mengingat Essential Addons for Elementor bisa membantu pengguna WordPress menyusun bagian website tanpa coding.

Apa Penyebab Celah Keamanan Elementor?

Sumber antara keamanan plugin ini berawal dari widget“ dynamic gallery” serta“ product gallery”, yang menggunakan fungsi ajax_load_more dan ajax_eael_product_gallery.

Ketika widget itu aktif, ada celah untuk melaksanakan perintah dengan nonce token, ataupun tanpa verifikasi. Dengan begitu, hacker bisa memanfaatkan celah itu dan melakukan LFI.

Jadi, penyerang bisa mengakses website target dengan serbuan RCE, tanpa butuh login. Dengan melaksanakan injeksi isyarat PHP ke dalam web, sistem dapat didapat ganti dengan mudah

Solusi yang Perlu Kamu Lakukan

Pengembang plugin telah merilis 2 kali patch pembaharuan: 5. 0. 3 dan 5. 0. 4. Tetapi, baru pada patch update tipe 5. 0. 5, celah keamanan itu bisa teratasi.

Nah, sebab saat artikel ini ditulis, plugin Addons for Elementor telah mengeluarkan tipe 5. 0. 7, sebaiknya Kamu memakai tipe yang sangat terkini, yang lebih aman.

Bagaimana triknya?

Kamu bisa melaksanakan pembaharuan dengan cara manual dari Dashboard WordPress melalui menu Updates. Setelah itu lihat apakah terdapat plugin yang butuh diupdate pada bagian Plugins.

update untuk hindari celah keamanan elementor wordpress

Spesial untuk mengalami serangan seperti pada plugin Elementor ini, Kamu dapat mempraktikkan sebagian tahap ini:

Simpan file path Kamu di database yang nyaman serta beri ID pada masing- masing file path.

Gunakan file allowlist yang terverifikasi serta aman

Hindari memasukkan file yang rentan dibobol dalam server website.

Atur agar server mengirim header download secara otomatis, bukan di direktori tertentu.

Selalu Update Plugin WordPress ke Tipe Terbaru!

Celah keamanan bisa saja timbul dari plugin populer seperti Elementor. Dengan jumlah pengguna yang banyak, dampak keamanannya juga besar, kan?

Oleh karena itu, penting untuk memastikan website Kamu memakai tipe WordPress, plugin dan tema yang terupdate.

Untungnya, untuk konsumen layanan Niagahoster, Kamu bisa menikmati fitur Auto Pembaharuan WordPress tanpa runyam pembaharuan buku petunjuk. Fitur ini memastikan plugin, tema, dan core WordPress Kamu senantiasa terupdate dengan cara otomatis.

Metode aktivasinya pula gampang, lumayan klik tab Web pada laman Member Zona Niagahoster. Kemudian, klik alternatif Auto Update pada tab WordPress Management.

member area wordpress sediakan auto update guna terhindar dari celah keamanan elementor

Selanjutnya, pilih alternatif Lakukan Pembaharuan disegala Tipe yang Ada serta aktifkan toggle Auto update WordPress Plugins serta Auto update WordPress Tema. Kemudian, tinggal klik tombol Update.

Dengan kondisi selalu terupdate, website Kamu bisa lebih aman dari berbagai celah keamanan WordPress.

Namun, melaksanakan update saja kadang tidak cukup mengingat banyaknya aksi kejahatan online. Agar lebih nyaman, lakukanlah tahap pengamanan bonus. Apa saja?

Kami telah merangkumnya dengan cara lengkap dalam ebook gratis Langkah Ampuh Mengamankan Website WordPress.

Postingan Terkait