Ternyata blog wordpress kita punya Celah fatal

Mungkin anda termasuk saya adalah pengguna setia wordpress.semua blog saya memakai engine ini karena seperti kita ketahuai WP sangat mudah,familiar serta suportnya sangat banyak termasuk plugin-pluginnya.serta indonesia adalah pengguna terbesar WordPress.Nah ternyata WP yang sedah memasuki seri 2.9.2 masih mempunyai bug(celah) yang boleh dikatakan sangat fatal.Dan ini memungkinkan Hacker mengobrak-abrik blog kita termasuk Cpanel kita(mengerikan) dari Bug wordpress ini.

wordpress

Bug ini menjadi topik hangat di forum adsense-id.hal ini bermula dari blog salah seorang member adsense-id di hack oleh R3YR3(bukan cracker) nah dari sini ternyata ada member yang kenal R3YR3 ini.dan akhirnya R3YRE masuk ke adsense-id nah disini dia mulai membedah Bug yang ada di wordpress ini.Dia mengambil sebuah blog wordpress(random) sebagai kelinci percobaan dan tidak berapa lama dia mampu mengetahui username dan pasword WP-admin serta CPnel(nah kan sangat berbahaya).Dan coba menginject index.php. selesai blog itu sngat cepat bisa dikuasai dan di hack.
Lalu bagaimana hal itu dapat dilakukan dengan sangat cepat.dari penjelasan dia ini memenfaatkan fatal error pada database.dari situ kita dapat melihat root directory dari cpanel kita serta mampu mengetahui username.dan setelah username ketahuan baru mengcrack pasword(aku ga paham).sebenarnya R3YR3 menjelaskan sangat detil tentang bug ini di adsense-id.termasuk untuk mengatasi bug ini.tapi sangat panjang kalo saya paparkan disini.kalo mau meliha bisa ke adsense-id langsung.
Nah dari sini bisa diambil hikmahnya.R3YR3 dan Teguhaditya(member adsense-id akhirnya membuat wordpress versi baru yang dinamakan wordpress adsense-id version seratamembuat Plugin yang dinamakan pugin anti suntik.nah hebatnya lagi gak seberapa lama plugin ini resmi masuk ke daftar plugin(karya ank bangsa) di wordpress.org dan bisa didownload secara gratis.Semoga saja wordpress versi selanjutnya(3.0) bug ini diketahui dan mampu ditutup oleh wordpress.
Oya ada cerita lucu ketika R3YR3 memperagakan cara ngehack diatas ternyata yang jadi contoh adalah blog milik member adsense-id juga(hi..hi..hi..)..ini baru ketahuan setelah yang punya melihat thread hack tersebut dan mengatakan blog tsb adalah blognya.Tapi ga jadi masalah karena R3YR3 tidak menyentuh sampai database dan akhirnya sudah di balikin seperti semula.

IdRis
Memulai blogging pada tahun 2010 dan dari blogging inilah membuat saya mendapatkan ilmu dan susuatu yang sangat besar yang saya impikan dulu.Dan yang paling mengesankan bagi saya adalah mempertemukan dengan orang-orang yang luar biasa di luar sana untuk ikut berinteraksi,belajar dan bekerja sama. Dari blogging ini juga muncullah ide untuk membuat star up di tahun 2011,dan Alhamdulillah masih berdiri dan berkembang sampai sekarang.

Ternyata blog wordpress kita punya Celah fatal Reviewed by IdRis on . This Is Article About Ternyata blog wordpress kita punya Celah fatal

Mungkin anda termasuk saya adalah pengguna setia wordpress.semua blog saya memakai engine ini karena seperti kita ketahuai WP sangat mudah,familiar serta suportnya sangat banyak termasuk plugin-pluginnya.serta indonesia adalah pengguna terbesar WordPress.Nah ternyata WP yang sedah memasuki seri 2.9.2 masih mempunyai bug(celah) yang boleh dikatakan sangat fatal.Dan ini memungkinkan Hacker mengobrak-abrik blog kita termasuk Cpanel kita(mengerikan) […]

Rating: 5

Share This Post

Related Articles

14 Responses to “Ternyata blog wordpress kita punya Celah fatal”

  1. Teguh Aditya says:

    Numpang PERTAMAX gan.. pengen tau kelanjutannya.. maklum ane masih newbie nih.. kalau ada berita terbaru kabarin yah..

  2. slareng says:

    wuihh …master teguhaditya ternyata jg ada disini… :cendol
    Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. :Peace:
    tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini.. :ngacir2

  3. whatseek.com says:

    wuihh …master teguhaditya ternyata jg ada disini… Tdk usah merendah suhu…!..kan ente+r3yr3 yang koding plugin tsb..aku cuma bisa copas dan cuma bisa bantu rate aja.. tp kok bisa ya suhu sekelas teguhaditya bisa kesasar kesini..
    +1

  4. Misteradotz says:

    Mas hati2 dengan http://slareng.com/wp-includes/wp-db.php. karena user hosting anda bisa ketahuan, tar passwordnya bisa di brute .. mohon segera diperbaiki bug nya

  5. Amy B. says:

    The Amyloidosis Foundation estimates that approximately 3,000 people are diagnosed with amyloidosis each year in North America and that blood cancers overall have increased more than 40% in the last decade.

  6. Great post, very thorough discussion of the topic. Does anybody know where can find additional info on this subject? Thanks for any input.

  7. slareng says:


    Misteradotz:

    Mas hati2 dengan http://slareng.com/wp-includes/wp-db.php. karena user hosting anda bisa ketahuan, tar passwordnya bisa di brute .. mohon segera diperbaiki bug nya

    i ya sob..sementara sdh ditutup..ganti hosting biar lbh cepat..sekarang kualitas hostgator.. 🙂

  8. Its really nice post thanks.

  9. Kurtubi says:

    Wah wah wah… so solusinya dong bro? Kalau fatal error data base memang ketahuan passwordnya yah. masa seh? btw canggih juga tuh R3YR3 (kok namanya kaya cw)

    ieya bro, salam kenal

  10. dhenycahyoe says:

    wah tips aman nih, salam kenal mas bro… kunjungan perdana 🙂

  11. tawi_pret says:

    wew mantap mantap

  12. Rhyo says:

    wew ….. mesti hati” neh ….

    Banyak baca” ach, biar byk taw security.

  13. Amal says:

    waah sayang ni, coba ditaroin link ke adsensidnya om jadi ga susah2 nyari lagi T_T

  14. angga says:

    wuiiih.. baru ngbaca judu blog nya aja gw udah tertarik bener gan ..byak istilah baru yg ga ngertiiii tp ane yakin pasti agan mau ngajarinya ..hehe *mohon bimbingannya 🙂

Leave a Reply

*

Copyright © 2017 IdRisBlog. All rights reserved.