Bagi pengguna WordPress Woocommerce, kami ingin memberitahu Anda untuk berhati-hati dengan beberapa plugin yang rentan terhadap keamanan website, banyak pengguna WordPress yang terancam keamanannya.
Kira-kira apa saja plugin yang Woocommerce yang dapat mengancam keamanan website kita? Apakah ada solusinya, jika sudah terlanjur menggunakan plugin tersebut?
Mari kita cari tahu sama-sama melalui pembahasan di bawah ini!
Daftar Isi
5 Plugin Woocommerce Memiliki Kerentanan, Waspadalah!
Nationwide Vulnerability Database (NVD) menerbitkan tentang sebuah peringatan tentang 5 plugin Woocommerce memiliki kerentanan, Anda sebagai pengguna WordPress Woocommerce perlu berhati-hati dengan 5 plugin tersebut.
Advanced Order Export for WooCommerce
Advanced Order Export for WooCommerce adalah salah satu plugin yang banyak digunakan, fungsinya untuk mengekspor data pesanan dari toko online ke dalam berbagai format seperti CSV, XLS, XML dan JSON.
Tapi dibalik fungsinya yang bermanfaat untuk pengguna, Advanced Order Export for WooCommerce termasuk plugin Woocommerce memiliki kerenanan. Kerentanannya ada pada Cross-Site Request Forgery (CSRF), dimana hacker bisa mengelabui pemilik website agar melakukan sesuatu secara tidak sengaja.
Dalam kasus plugin ini, hacker bisa saja mengunduh suatu file tanpa diketahui oleh pemilik website. Mengingat bahwa salah satu fungsi dari plugin ini adalah melakukan ekspor data pesanan Woocommerce, sehingga sangat masuk akal bahwa data tersebut bisa di akses oleh hacker.
Advanced Order Export for Woocommerce yang terdampak kerentanan ada di versi 3.3.2.
Advanced Dynamic Pricing for WooCommerce
Plugin Woocommerce memiliki kerentanan lainnya adalah Advanced Dynamic Pricing for Woocommerce, apakah Anda menggunakannya? Pengguna Woocommerce mungkin pernah menggunakannya, karena memang plugin ini sangat membantu sekali dalam menentukan harga produk.
Plugin ini memungkinkan penjual untuk mengkonfigurasi aturan harga yang berbeda berdasarkan kriteria seperti jumlah, kategori, tag, atribut, dan lainnya. Plugin ini juga dilengkapi dengan fitur-fitur seperti pengaturan harga grosir, diskon grup pelanggan, dan pengaturan harga khusus untuk produk yang ditentukan.
Secara fungsi dan fitur di dalamnya sangat membantu sekali, tapi siapa sangka plugin ini di versi 4.1.5 memiliki kerentanan yang serius terhadap keamanan website. Sumber kerentanannya sama dengan plugin sebelumnya, hanya saja yang membedakan CSRF ini bisa menyebabkan terjadinya “rule type migration”.
Kerentanan ini bisa digunakan hacker untuk mengubah informasi harga maupun diskon sesuka hati mereka.
Advanced Coupons for WooCommerce Coupons
Plugin selanjutnya ada Advanced Coupons for WooCommerce Coupons yang digunakan untuk menambahkan fitur kupon tambahan pada toko e-commerce menggunakan platform WooCommerce.
Celah keamanannya berjenis CSRF, tapi belum ada kejelasan dampak dari celah keamanannya ini. Kemungkinan celahnya dapat memberhentikan pemberitahuan melalui teknik AJAX. Versi yang rentan keamanannya ada di 4.5.
WooCommerce Dropshipping by OPMC
WooCommerce Dropshipping by OPMC adalah plugin yang digunakan untuk menambahkan fitur dropshipping pada toko e-commerce yang menggunakan platform WooCommerce. Plugin ini akan memungkinkan pemilik toko untuk menjual produk tanpa harus membeli stok produk terlebih dahulu.
Keren bukan? Tapi Anda tetap harus berhati-hati ketika menggunakan plugin ini, terutama versi 4.3. Masalah keamanan di plugin ini berjenis SQL Injection yang membuat hacker bisa mendapatkan akses administrator.
Dengan hak akses tersebut, hacker bisa dengan bebas mengintip informasi database website. Celah keamanan di plugin ini sangat kritis melihat dari dampak yang bisa ditimbulkan. Penyebab celah ini muncul karena kurangnya pembersihan data, terutama di salah satu REST Endpoint yang memanfaatkan statement SQL tertentu.
Role Based Pricing for WooCommerce
Plugin woocommerce memiliki kerentanan yang terakhir adalah Role Based Pricing for Woocommerce.
Plugin ini biasanya digunakan untuk mengatur harga produk di toko online WooCommerce berdasarkan peran (role) pengguna. Plugin ini memungkinkan admin untuk menetapkan harga yang berbeda untuk produk tertentu untuk pengguna dengan peran yang berbeda, seperti penjual, reseller, atau pelanggan biasa.
Plugin ini memiliki dua celah keamanan berjenis CSRF, masalah yang pertama pengguna level subscriber bisa mengupload file ke website secara sembarangan. Celah ini ada di versi plugin sebelumnya yaitu 1.6.2.
Sementara kerentanan kedua dimana subscriber bisa mengupload file sekaligus dan dapat mengeksploitasi website dengan menggunakan teknik PHAR deserialization.
Terus, Cara Mengatasi Plugin Woocommerce yang Memiliki Kerentanan Gimana?
Jika telah menggunakan beberapa plugin di atas, apa solusinya? Apakah perlu untuk menghapus plugin tersebut? Baik, sebenarnya Anda tidak perlu menghapus plugin tersebut. Melihat dari kegunaannya sangat membantu menjalankan Woocommerce menjadi lebih baik.
Saran kami yang harus Anda lakukan adalah segera untuk update plugin tersebut ke versi terbaru, cek cara update plugin WordPress secara otomatis dan manual.
Atasi Kerentanan Plugin WordPress Sekarang Juga!
Nah itu adalah lima plugin Woocommerce memiliki kerentanan bagi pengguna website, khususnya pengguna Wocommerce. Anda bisa mengatasi resiko itu dengan melakukan update secara berkala di plugin tersebut.
Karena developer dari plugin tersebut bergerak cepat untuk menutup celah keamanan tersebut, cara update plugin juga sudah kami bahas di blog Exabytes. Jika Anda kesulitan, jangan ragu untuk bertanya ke technical support Exabytes jika Anda menggunakan salah satu WordPress hosting yang kami sediakan.
Selamat mencoba ya!
