Plugin-Plugin WordPress Yang Berbahaya

Saat sedang jalan-jalan mencari plugin, tiba-tiba saja entah kenapa saya mencoba mencari apa ada plugin yang berbahaya bagi pengguna wordpress dan ternyata tak disangka, ada beberapa plugin yang berbahaya bahkan salah satunya ada yang hampir pernah saya upload dan Alhamdulillah tidak jadi. Berikut list plugin berbahaya bagi WordPress yang saya copy dari blogger pemula :

  1. WordPress 2.8.1 (url) Remote Cross Site Scripting Exploit
  2. WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability
  3. WordPress Privileges Unchecked in admin.php and Multiple Information
  4. WordPress Plugin Related Sites 2.1 Blind SQL Injection Vulnerability
  5. WordPress Plugin DM Albums 1.9.2 Remote File Disclosure Vulnerability
  6. WordPress Plugin DM Albums 1.9.2 Remote File Inclusion Vuln
  7. WordPress Plugin Photoracer 1.0 (id) SQL Injection
  8. WordPress Plugin Lytebox (wp-lytebox) Local File Inclusion
  9. WordPress Plugin fMoblog 2.1 (id) SQL Injection
  10. WordPress MU < 2.7 ‘HOST’ HTTP Header XSS Vulnerability
  11. WordPress plugin WP-Forum 1.7.8 Remote SQL Injection Vulnerability
  12. WordPress Plugin Page Flip Image Gallery <= 0.2.2 Remote FD Vuln
  13. WordPress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit
  14. WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln
  15. WordPress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln
  16. WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
  17. WordPress 2.6.1 SQL Column Truncation Vulnerability
  18. WordPress Plugin Download Manager 0.2 Arbitrary File Upload Exploit
  19. WordPress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability
  20. WordPress Plugin Download (dl_id) SQL Injection Vulnerability
  21. WordPress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities
  22. WordPress Photo album Remote SQL Injection Vulnerability
  23. WordPress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability
  24. WordPress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability
  25. WordPress MU < 1.3.2 active_plugins option Code Execution Exploit
  26. WordPress Plugin st_newsletter Remote SQL Injection Vulnerability
  27. WordPress Plugin Wordspew Remote SQL Injection Vulnerability
  28. WordPress Plugin dmsguestbook 1.7.0 Multiple Remote Vulnerabilities
  29. WordPress Plugin WassUp 1.4.3 (spy.php to_date) SQL Injection Exploit
  30. WordPress Plugin Adserve 0.2 adclick.php SQL Injection Exploit
  31. WordPress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
  32. WordPress Plugin WP-Cal 0.3 editevent.php SQL Injection Vulnerability
  33. WordPress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
  34. WordPress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability
  35. WordPress <= 2.3.1 Charset Remote SQL Injection Vulnerability
  36. WordPress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability
  37. WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability
  38. WordPress Multiple Versions Pwnpress Exploitation Tookit (0.2pub)
  39. WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit      21107 R
  40. WordPress 2.2 (xmlrpc.php) Remote SQL Injection Exploit
  41. WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit
  42. WordPress plugin myflash <= 1.00 (wppath) RFI Vulnerability
  43. WordPress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability
  44. WordPress plugin wp-Table <= 1.43 (inc_dir) RFI Vulnerability
  45. WordPress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability
  46. WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit
  47. WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit
  48. WordPress 2.0.5 Trackback UTF-7 Remote SQL Injection Exploit
  49. Enigma 2 WordPress Bridge (boarddir) Remote File Include
  50. WordPress <= 2.0.2 (cache) Remote Shell Injection Exploit
  51. WordPress <= 1.5.1.3 Remote Code Execution eXploit (metasploit)
  52. WordPress <= 1.5.1.3 Remote Code Execution 0-Day Exploit
  53. WordPress <= 1.5.1.2 xmlrpc Interface SQL Injection Exploit
  54. WordPress <= 1.5.1.1 SQL Injection Exploit
  55. WordPress <= 1.5.1.1 “add new admin” SQL Injection Exploit
  56. WordPress Blog HTTP Splitting Vulnerability

Jadi berhati-hatilah sebelum anda menginstal plugin, jangan sampai blog anda termasuk kategori blog berbahaya.

Baca Tulisan Lainnya



The Author

shaleh

Seorang #Father #Teacher #Blogger #ContentWriter | Suka membaca | Bagian Guru Blogger Indonesia | Lulusan Universitas Negeri Lambung Mangkurat'08 & Universitas Negeri Surabaya'16. Lengkapnya hubungi saya disini

11 Comments

Add a Comment
  1. sering2 update plugins aja biar tetep baik kondisi blognya.

    shaleholic : Update baik sich cuma jangan sampai bikin blognya jadi berat loadingnya, He_

  2. Terima kasih untuk tetap memasang link ke tulisan saya Mas 🙂
    .-= Blogger Pemula´s last blog ..10 Artikel Tips Ngeblog dan Tutorial Blog Terbaik Week 8 =-.

    shaleholic : sama2, lagian itu wajib karena sebagai bentuk penghargaan pada orang yang tulisannya kita copypaste

  3. wah musti hati&sup2; masang plugin neh..
    .-= fanz´s last blog ..Aman Bermain Di Warnet =-.

    shaleholic : Benar to, supaya ga dianggap blog berbahaya

  4. Graha Design Blog

    enggak cuma plugin aja bro update WordPress ke versi yang terbaru juga penting buat update bug – bug yang ada
    .-= Graha Design Blog´s last blog ..Anda menyebut diri anda desainer? =-.

    shaleholic : Benar tuch walaupun saya termasuk orang yang malas dalam mengUpdate Wp

  5. baguslah, wordpress dan plugin yang saya gunakan versinya tidak termasuk yang berbahaya, thanks mas infonya
    .-= adhani´s last blog ..internetan gratis pake opera mini =-.

    shaleholic : Makasih, semoga bermanfaat 😀

  6. terima kasih informasinya saya masih newbie nih
    .-= endar´s last blog ..Gmic plugin for GIMP =-.

    shaleholic : Sama2 .. saya masih newbie juga jadi mari sama2 belajar 😀

  7. terima kasih bos informasinya, waduh ada yang harus dibuang nich pluginku…
    .-= AriPerwiraCom´s last blog ..Perjalanan ke Jogja =-.

    shaleholic : Sama2 😀

  8. hemm, boleh tau ndak knp kok berbahaya plugin2 tersebut ??tolong penjelasannya. thnks

  9. Hari ini aja ada 262 Blocked malicious login attempts di Blog saya 😀

    Ganti URL WP-Admin aaaahhhh ….

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

© 2014 Powered by rumahshaleh - sitemap