Beberapa Celah Keamanan CMS WordPress

Beberapa Celah Keamanan CMS wordpressAssalamualaikum..

Beberapa Celah Keamanan CMS WordPress – Banyak diantara pengguna CMS WordPress blm menyadari Beberapa Celah Keamanan CMS WordPress ini.Setelah kemarin malam melakukan migrasi rumah dari blog lama yang di banned google saya mendapatkan inbox facebook mengenai Beberapa Celah Keamanan CMS WordPress.

Beberapa Celah Keamanan CMS WordPress ini banyak yang belum mengetahuinya.Namun,tidak sedikit pula yang mengetahui Beberapa Celah Keamanan CMS WordPress yang diantaranya terdapat pada celah wp-content/themes/nama-themes yang saya juga belum mengecek kembali apakah sudah di patch atau belum oleh pihak WordPress sendiri.

Kali ini saya akan membagikan ilmu yang diteliti oleh teman – teman Exploit-ID yang termasuk adalah teman saya Jos_Alie_Joe.Beliau menuturkan ada 3 kelemahan atau celah pada CMS ini yang diantaranya adalah :

  1. wp-admin
  2. wp-content
  3. wp-includes

Mari kita lihat beberapa celah keamaan dari CMS ini yang Notabene saya juga menggunakannya kok.Ini adalah Bug atau celah pertama dari CMS ini : http://jacket-cyber.com/wp-admin/includes/admin.php kita bisa melihat untuk yang belum dipatch atau ditambal akan terjadi error,seperti apa errornya ??

Warning: require_once(ABSPATHwp-admin/includes/bookmark.php) [function.require-once]: failed to open stream: No such file or directory in /home/xxxxx/public_html/wp-admin/includes/admin.php on line 10

Fatal error: require_once() [function.require]: Failed opening required ‘ABSPATHwp-admin/includes/bookmark.php’ (include_path=’.:/usr/lib/php:/usr/local/lib/php’) in /home/xxxxx/public_html/wp-admin/includes/admin.php on line 10

Itu adalah kelemahan dari admin.php kita,nah kalo sudah bisa menyerang harus bisa bertahan bukan ?? cara pencegahannya adalah kita buka file admin.php dan kita tambahkan code ini setelah tanda <? :

ini_set(“display_errors”, 0);
error_reporting(0);

itu adalah celah pertama yang berada pada CMS ini.Uppss..Jangan terlalu bahagia,diatas saya menyebutkan Beberapa Celah Keamanan CMS WordPress Berarti ada lebih dari 1 celah dan saya akan memberikan 1 celah lagi pada CMS ini.

Celah kedua terletak pada http://jacket-cyber.com/wp-includes/rss.php Sama seperti tadi jika belum ditambal akan ada error seperti diatas,dan cara menambalnya pun sama dengan diatas. Jadi,untuk teman – teman Pengguna wordpress silahkan menambal celah tersebut ya.

Sekian mengenai tutorial security sederhana yang terilhami dari teman saya jos_alie_joe founder http://exploit-id.com semoga menambahkan ilmu dalam dunia security blogging ya.sekian tutorial sederhana mengenai Beberapa Celah Keamanan CMS WordPress.

About aLdyputRa

Aldy Terren Putra, seorang pria yang dilahirkan dengan selamat di Jakarta beberapa tahun silam. Banyak yang bertanya, apa sih arti dari kata “Terren” yang berada didalam nama saya tersebut. Banyak yang berasumsi dengan nama tersebut, mulai dari singkatan Tenar & Keren segala dibawa-bawa oleh teman saya. Tapi ya entahlah, itu sih mereka yang membuat singkatan itu ya.

4 5
Oleh


11 comments on “Beberapa Celah Keamanan CMS WordPress

  1. makasih infonya Mas.. apa semua file perlu dicoba ni.. jgn2 masih ada lagi yg kyk gitu…
    iseng2 nyoba yang di ../wp-admin/includes/dashboard.php
    ternyata juga keluar error reportingnya..

    oiy salam kenal..

  2. iya Mas, ternyata emg perlu di cek di beberapa tempat… lumayan banyak juga.. wah, pegel ni copas codeNya…
    saya baru mw cari file yang kira2 paling banyak dipanggil/di-include
    kalo ada, y cukup ditaruh di situ n g usah di copas ke semua file…

Leave a Reply

Your email address will not be published. Required fields are marked *