KOMPAS.com – Jika memiliki situs berbasis WordPress dan menggunakan plugin “Advanced Custom Fields“, segera untuk perbarui plugin Anda. Karena, ditemukan celah keamanan yang berbahaya.
Plugin ini memiliki kelemahan keamanan yang memungkinkan penjahat dunia maya meluncurkan serangan skrip lintas situs (XSS) dengan memasukkan kode berbahaya ke dalam web. Kode tersebut kemudian dieksekusi melalui browser pengunjung.
Sederhananya, praktik ini memungkinkan seseorang menyamar dengan menjalankan JavaScript dalam tampilan halaman orang lain, lalu mencuri data dari halaman terkait.
Praktek ini akan lebih berbahaya jika pengunjung yang masuk ke halaman tersebut adalah seorang admin, karena mereka bisa saja dibajak dan mengambil alih kendali situs terkait.
Masalah ini pertama kali ditemukan oleh Patchstack, penyedia alat keamanan WordPress. Mereka mengidentifikasi kelemahan tersebut sebagai CVE-2023-30777 dengan tingkat keparahan serangan 6:10.
Cacat ini dilaporkan oleh peneliti Patchstack, Rafie Muhammad, pada tanggal 5 Februari kepada vendor pembuat plugin Advanced Custom Fields, Delicious Brains. Masalah keamanan kemudian diperbaiki melalui pembaruan.
Pengguna WordPress dengan plugin Advanced Custom Fields disarankan untuk memperbarui plugin setidaknya ke versi 6.1.6.
Menurut Patchstack, XSS adalah salah satu kerentanan yang paling sering ditemukan pada plugin selama beberapa tahun terakhir. Sementara itu, jumlah kerentanan WordPress dilaporkan meningkat sebesar 150 persen sepanjang tahun 2020 hingga 2021.
WordPress sendiri sudah ada selama 20 tahun. Menurut W3Techs, digunakan oleh 43,2 persen dari seluruh website di dunia. Karena popularitasnya, tidak jarang WordPress menjadi sasaran para penjahat dunia maya untuk melancarkan serangan.
Website Berbasis WordPress Akan Ditampilkan Lebih Cepat
Website yang dibuat menggunakan WordPress akan dapat ditampilkan lebih cepat. Hal ini berkat pembaruan WordPress 5.8 yang menghadirkan dukungan untuk foto dengan format atau ekstensi file “WebP”.
Menurut blog resmi WordPress, foto dalam format WebP memiliki ukuran file 30 persen lebih kecil dibandingkan format konvensional seperti “JPEG” atau “PNG”. Jadi, website yang memuat foto dalam format ini diklaim tidak akan rakus bandwidth.
Untuk menyisipkan foto WebP, pengguna WordPress 5.8 ke atas dapat mengunggah foto menggunakan langkah yang sama seperti saat mereka mengunggah foto dalam format umum seperti JPEG atau PNG.
Namun mereka harus memastikan terlebih dahulu bahwa layanan hosting yang digunakan harus menggunakan perpustakaan pengolah gambar yang mendukung berbagai foto dengan ekstensi file WebP, seperti Imagick atau LibGD.
Selain itu, mereka juga harus memastikan bahwa gambar tersebut memiliki ekstensi WebP.
Dapat diakses dari browser populer
Lalu bagaimana dari sisi konsumen? Menurut situs CanIUse.com, file foto WebP dapat ditampilkan di sejumlah browser populer, seperti Chrome, Firefox, Edge, Opera, dan Safari (macOS 11 Big Sur ke atas).
WordPress tidak mengungkapkan secara pasti kapan WordPress 5.8 diluncurkan. Namun pembaruan platform tersebut rencananya akan mereka rilis pada akhir Juli 2021, seperti yang dihimpun KompasTekno dari TechRadar.
Selain menyediakan dukungan file WebP, WordPress juga berencana memberikan opsi atau alat untuk mengonversi sejumlah gambar yang diunggah melalui platform sistem manajemen konten (CMS).
Kedepannya, mereka juga akan menggunakan format WebP untuk menampilkan foto yang diunduh oleh pengguna. Namun Wordress belum mengumumkan kapan rencana tersebut akan direalisasikan. Mari kita tunggu saja.