{"id":6007,"date":"2020-10-13T09:11:47","date_gmt":"2020-10-13T09:11:47","guid":{"rendered":"https:\/\/hosteko.com\/blog\/?p=6007"},"modified":"2020-10-17T01:25:47","modified_gmt":"2020-10-17T01:25:47","slug":"content-injection-vulnerability-di-wordpress","status":"publish","type":"post","link":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress","title":{"rendered":"Content Injection Vulnerability Di WordPress"},"content":{"rendered":"

Menurut Threatpost<\/strong>, sebanyak 1,5 juta situs WordPress telah dihack akibat kerentanan injeksi konten. WordPress merupakan satu dari sekian banyak content management system (CMS) yang paling banyak digunakan di dunia.<\/p>\n

Jadi ketika terjadi masalah keamanan pada sistemnya, akan berpengaruh pada jutaan pengguna internet. Satu masalah keamanan ini telah ditemukan oleh peneliti keamanan di Sucuri<\/strong>, sebuah perusahaan keamanan internet, yang mengetahui website WordPress rentan terhadap injeksi konten.<\/p>\n

Apa itu Content Injection ?<\/strong><\/h1>\n

Secara sederhana Content Injection<\/strong> adalah proses ilegal untuk membuat atau mengupdate sebuah post di WordPress dengan memanfaatkan bug di REST API milik WordPress. Sangat parah, karena tanpa harus memiliki user di web tersebut (alias cuma pembaca\/visitor saja) bisa update dan tulis konten sesukanya dengan REST API yang ngebug tadi.<\/p>\n

REST API diaktifkan secara default di semua situs yang menggunakan WordPress 4.7.0 atau 4.7.1. Jika suatu situs menggunakan versi WordPress ini, maka saat ini situs tersebut rentan terhadap bug ini. Semua Versi WordPress yang terpengaruh khususnya 4.7.0 dan 4.7.1, pokoknya sebelum versi 4.7.2.<\/p>\n

Di masa lalu, WordPress telah menemukan berbagai masalah kerentanan seperti :<\/p>\n

    \n
  1. \u00a0Hapus File yang Diautentikasi.<\/li>\n
  2. \u00a0Bypass Jenis Posting yang Diautentikasi.<\/li>\n
  3. \u00a0Injeksi Objek PHP melalui Metadata.<\/li>\n
  4. Authenticated Cross-Site Scripting (XSS).<\/li>\n
  5. Cross-Site Scripting (XSS) yang dapat memengaruhi plugin.<\/li>\n
  6. Pengindeksan Mesin Pencari Layar Aktivasi Pengguna.<\/li>\n
  7. Unggah File ke XSS di Server Web Apache.<\/li>\n<\/ol>\n

    Resiko Content Injection Vulnerability<\/strong><\/h1>\n

    Sucuri menemukan sebuah Conten Injection vulnerability atau kerentanan injeksi konten yang mempengaruhi REST API dan mengakibatkan hacker dapat memodifikasi konten dari postingan atau halaman mana saja dalam situs WordPress.<\/p>\n

    Tetapi berita baiknya, Sucuri telah melaporkan hal ini ke tim keamanan WordPress yang mengatasi masalah ini dengan profesional dan mengiformasikan ke banyak penyedia keamanan dan host serta mengimplementasikan sebuah patch sebelum kerentanan ini memberi dampak lebih jauh ke banyak pengguna WordPress.<\/p>\n

    Karena WordPress sangat populer dan mudah digunakan, masalah keamanan sekecil apapun pada sistemnya bisa mengakibatkan kerusakan besar dan mempengaruhi jutaan penggunanya.<\/p>\n

    Peneliti keamanan dari Sucuri, Marc-Alexandre Montpas<\/strong> menuliskan dalam postingan blognya kalau ini merupakan kerentanan yang bersifat serius yang bisa disalahgunakan. Ada beberapa hal detail yang sengaja disembunyikan untuk mempersulit hacker.<\/p>\n

    Tetapi plugin yang di install pada situs, bisa memicu perintah eksekusi jarak jauh atau RCE (Remote Command Execution<\/strong>). Selain itu, meski konten telah melewati wp_kses, tetap ada celah untuk menginjeksi Javascript dan HTML.<\/p>\n

    Tim keamanan WordPress telah mengatasi masalah ini dalam waktu yang relatif singkat, meski saat itu masih dibutuhkan uji coba. Anggota tim berkoordinasi dengan berbagai perusahaan, termasuk Sucuri, yang menyebarkan firewall aplikasi website untuk memblokir jenis eksploitasi ini ke konsumen.<\/p>\n

    WordPress menyatakan juga berkoordinasi dengan Incapsula<\/strong>, Cloudflare<\/strong>\u00a0dan SiteLock<\/strong> untuk memastikan pelanggan untuk mengantisipasi masalah ini.<\/p>\n

    Ketika dilakukan pengujian perbaikan, fokus beralih ke host WordPress. WordPress akan menghubungi dan menyampaikan informasi tentang kerentanan ini serta cara melindungi para pengguna. Pihak host bekerjasama dengan tim keamanan untuk mengimplementasikan proteksi dan secara reguler mencari percobaan eksploitasi terhadap pengguna.<\/p>\n

    WordPress sendiri sempat menunda pengungkapan kerentanan ini untuk memastikan penggunanya, yang telah memiliki update otomatis di situs akan terlindungi sebelum publikasi beserta detailnya.<\/p>\n

    Cara menemukan Eksploitasi REST API WordPress Pada Situs yang Diretas<\/strong><\/h1>\n

    Berikut adalah cara menemukan eksploitasi rest api WordPress di situs yang di rentas, yaitu :<\/p>\n

    1. Temukan website yang yang menjalankan wordpress.<\/strong><\/p>\n

    \"\"<\/p>\n

    2. Temukan kerentanan pada wordpress.<\/strong><\/p>\n

    \"\"<\/p>\n

    3. Mengidentifikasi id posting wp.<\/span><\/strong><\/p>\n

    \"\"<\/p>\n

    4. Jalankan sekarang.<\/span><\/strong><\/p>\n

    \"\"<\/p>\n

    \"\"<\/p>\n

    Cara Melindungi Situs Dari <\/strong>Content Injection Vulnerability<\/strong><\/h1>\n

    Semua administrator direkomendasikan untuk mengupdate versi situs WordPress terbaru sesegera mungkin. Versi WordPress terbaru ini mencakup perbaikan dari kerentanan ini. Sebagai pencegahan dianjurkan menggunakan update otomatis pada situs WordPress untuk memastikan selalu ada di versi terbaru dan bisa diamankan dari ancaman serupa.<\/p>\n

    Detail Teknis<\/strong><\/h1>\n

    Dimulai dengan\u00a0.\/wp-includes\/rest-api\/endpoints\/class-wp-rest-posts-controller.php<\/strong><\/p>\n

    \"\"<\/p>\n

    Ada beberapa hal yang perlu diperhatikan di sini.\u00a0Rute terdaftar dirancang untuk mengisi parameter permintaan\u00a0ID<\/strong>\u00a0dengan digit.\u00a0Misalnya jika mengirim permintaan untuk\u00a0 \/ wp-json \/ wp \/ v2 \/ tulisan \/ 1234 –<\/strong>\u00a0yang\u00a0ID<\/strong>\u00a0parameter akan ditetapkan untuk\u00a0\u00a01234<\/strong>\u00a0.<\/p>\n

    Perilaku ini sendiri bisa menjadi cara yang baik untuk mencegah penyerang membuat nilai ID<\/strong> berbahaya, tetapi saat melihat bagaimana REST API mengelola akses maka akan segera menemukan bahwa itu memprioritaskan nilai $ _GET<\/strong>\u00a0dan\u00a0$ _POST<\/strong>\u00a0daripada yang dihasilkan oleh ekspresi reguler rute.\u00a0Hal ini memungkinkan penyerang untuk mengirim permintaan seperti:\u00a0\/ wp-json \/ wp \/ v2 \/ posts \/ 1234? Id = 12345helloworld<\/strong> \u00a0 – yang akan menetapkan 12345helloworld<\/strong> ke\u00a0parameter\u00a0ID<\/strong>\u00a0– yang sekarang berisi lebih dari sekedar digit.<\/p>\n

    Menyelidiki lebih lanjut telah melihat berbagai panggilan balik (pada tangkapan layar di atas) dan salah satunya menarik perhatian :\u00a0 update_item<\/strong> dan metode pemeriksaan izinnya\u00a0 update_item_permissions_check<\/strong>\u00a0.<\/p>\n

    \"\"<\/p>\n

    Singkatnya ini meneruskan nilai\u00a0ID<\/strong>\u00a0alfanumerik kita\u00a0langsung ke fungsi\u00a0get_post ()<\/strong> .\u00a0Fungsi ini memvalidasi permintaan dengan :<\/p>\n

      \n
    1. Memeriksa apakah posting benar-benar ada<\/strong><\/li>\n
    2. Apakah pengguna memiliki izin untuk mengedit posting ini<\/strong>.<\/li>\n<\/ol>\n

      Menemukan ini sebagai cara yang aneh untuk membersihkan permintaan. Jika mengirim ID<\/strong> yang tidak memiliki postingan yang sesuai hanya dapat melewati pemeriksaan izin dan diizinkan untuk terus menjalankan permintaan ke metode\u00a0update_item.<\/strong><\/p>\n

      Penasaran tentang apa yang dapat menyebabkan\u00a0get_post ()<\/strong> gagal dalam menemukan postingan (selain ID yang tidak ada\u00a0\u00a0), menyadari bahwa metode ini menggunakan metode statis get_instance ()<\/strong>\u00a0di\u00a0wp_posts\u00a0<\/strong>\u00a0untuk mengambil postingan.<\/p>\n

      \"\"<\/p>\n

      Seperti yang dilihat dari kode, pada dasarnya ini akan gagal pada input apa pun yang semuanya tidak terbuat dari karakter numerik jadi 123ABC<\/strong>\u00a0akan gagal.<\/p>\n

      Untuk penyerang berarti bahwa WordPress (mengira itu adalah pengguna dengan hak istimewa yang cukup untuk mengedit posting ini) akan menjalankan\u00a0 metode\u00a0update_item<\/strong>\u00a0.<\/p>\n

      Cukup masuk akal untuk memeriksa apa yang dilakukan metode ini.<\/p>\n

      \"\"<\/p>\n

      Dengan adanya detail yang sangat halus, namun penting dalam tangkapan layar terakhir itu WordPress mentransmisikan parameter ID<\/strong> ke bilangan bulat\u00a0sebelum meneruskannya ke get_post.<\/strong><\/p>\n

      Ini menjadi masalah karena cara PHP melakukan perbandingan dan konversi jenis.\u00a0Misalnya, dapat melihat bahwa cuplikan berikut akan\u00a0menghasilkan\u00a0123 :<\/strong><\/p>\n

      \"\"<\/p>\n

      Ini mengarah ke situasi yang sangat berbahaya di mana penyerang dapat mengirimkan permintaan seperti\u00a0\u00a0\/ wp-json \/ wp \/ v2 \/ posts \/ 123? Id = 456ABC<\/strong>\u00a0\u00a0untuk\u00a0mengubah postingan yang ID-nya adalah 456.\u00a0<\/strong>Karena masalah jenis juggling ini maka mungkin saja penyerang mengubah konten dari\u00a0\u00a0setiap posting atau halaman di situs korban.\u00a0Dari sana dapat menambahkan kode pendek khusus plugin untuk mengeksploitasi kerentanan (yang seharusnya dibatasi untuk peran kontributor), menginfeksi konten situs dengan kampanye spam SEO atau memasukkan iklan dll.<\/p>\n

      Bergantung pada plugin yang diaktifkan di situs, bahkan kode PHP dapat dijalankan dengan sangat mudah.<\/p>\n

       <\/p>\n

      Semoga bermanfaat.<\/p>\n\n\n

      \n \n
      \n \n
      \n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n <\/div>\n \n
      \n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n
      \n \n\n
      <\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
      \n 4.3\/5 - (3 votes) <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

      Menurut Threatpost, sebanyak 1,5 juta situs WordPress telah dihack akibat kerentanan injeksi konten. WordPress merupakan satu dari sekian banyak content management system (CMS) yang paling banyak digunakan di dunia. Jadi ketika terjadi masalah keamanan pada sistemnya, akan berpengaruh pada jutaan pengguna internet. Satu masalah keamanan ini telah ditemukan oleh peneliti keamanan di Sucuri, sebuah perusahaan […]<\/p>\n","protected":false},"author":7,"featured_media":6326,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_2392824914_2392824914":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[3],"tags":[1986,1985,1988,1989,1987],"class_list":["post-6007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-content-injection-vulnerability-adalah","tag-content-injection-vulnerability-wordpress","tag-detail-teknis-content-injection-vulnerability","tag-melindungi-content-injection-vulnerability","tag-resiko-content-injection-vulnerability"],"featured_image_src":{"landsacpe":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability-1140x445.png",1140,445,true],"list":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability-463x348.png",463,348,true],"medium":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability-300x182.png",300,182,true],"full":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png",1508,916,false]},"yoast_head":"\nContent Injection Vulnerability Di WordPress - Hosteko Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Content Injection Vulnerability Di WordPress - Hosteko Blog\" \/>\n<meta property=\"og:description\" content=\"Menurut Threatpost, sebanyak 1,5 juta situs WordPress telah dihack akibat kerentanan injeksi konten. WordPress merupakan satu dari sekian banyak content management system (CMS) yang paling banyak digunakan di dunia. Jadi ketika terjadi masalah keamanan pada sistemnya, akan berpengaruh pada jutaan pengguna internet. Satu masalah keamanan ini telah ditemukan oleh peneliti keamanan di Sucuri, sebuah perusahaan […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\" \/>\n<meta property=\"og:site_name\" content=\"Hosteko Blog\" \/>\n<meta property=\"article:published_time\" content=\"2020-10-13T09:11:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-10-17T01:25:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1508\" \/>\n\t<meta property=\"og:image:height\" content=\"916\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Risa Y\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Risa Y\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#article\",\"isPartOf\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\"},\"author\":{\"name\":\"Risa Y\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b\"},\"headline\":\"Content Injection Vulnerability Di WordPress\",\"datePublished\":\"2020-10-13T09:11:47+00:00\",\"dateModified\":\"2020-10-17T01:25:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\"},\"wordCount\":1006,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage\"},\"thumbnailUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png\",\"keywords\":[\"content injection vulnerability adalah\",\"Content Injection vulnerability wordpress\",\"detail teknis content injection vulnerability\",\"melindungi content injection vulnerability\",\"resiko content injection vulnerability\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\",\"url\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\",\"name\":\"Content Injection Vulnerability Di WordPress - Hosteko Blog\",\"isPartOf\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage\"},\"thumbnailUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png\",\"datePublished\":\"2020-10-13T09:11:47+00:00\",\"dateModified\":\"2020-10-17T01:25:47+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage\",\"url\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png\",\"contentUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png\",\"width\":1508,\"height\":916},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/hosteko.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Content Injection Vulnerability Di WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/hosteko.com\/blog\/#website\",\"url\":\"https:\/\/hosteko.com\/blog\/\",\"name\":\"Hosteko Blog\",\"description\":\"Berita & Informasi Dunia IT\",\"publisher\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/hosteko.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\",\"name\":\"HOSTEKO\",\"url\":\"https:\/\/hosteko.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png\",\"contentUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png\",\"width\":195,\"height\":57,\"caption\":\"HOSTEKO\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b\",\"name\":\"Risa Y\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g\",\"caption\":\"Risa Y\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Content Injection Vulnerability Di WordPress - Hosteko Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress","og_locale":"en_US","og_type":"article","og_title":"Content Injection Vulnerability Di WordPress - Hosteko Blog","og_description":"Menurut Threatpost, sebanyak 1,5 juta situs WordPress telah dihack akibat kerentanan injeksi konten. WordPress merupakan satu dari sekian banyak content management system (CMS) yang paling banyak digunakan di dunia. Jadi ketika terjadi masalah keamanan pada sistemnya, akan berpengaruh pada jutaan pengguna internet. Satu masalah keamanan ini telah ditemukan oleh peneliti keamanan di Sucuri, sebuah perusahaan […]","og_url":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress","og_site_name":"Hosteko Blog","article_published_time":"2020-10-13T09:11:47+00:00","article_modified_time":"2020-10-17T01:25:47+00:00","og_image":[{"width":1508,"height":916,"url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","type":"image\/png"}],"author":"Risa Y","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Risa Y","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#article","isPartOf":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress"},"author":{"name":"Risa Y","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b"},"headline":"Content Injection Vulnerability Di WordPress","datePublished":"2020-10-13T09:11:47+00:00","dateModified":"2020-10-17T01:25:47+00:00","mainEntityOfPage":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress"},"wordCount":1006,"commentCount":0,"publisher":{"@id":"https:\/\/hosteko.com\/blog\/#organization"},"image":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage"},"thumbnailUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","keywords":["content injection vulnerability adalah","Content Injection vulnerability wordpress","detail teknis content injection vulnerability","melindungi content injection vulnerability","resiko content injection vulnerability"],"articleSection":["Blog"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#respond"]}]},{"@type":"WebPage","@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress","url":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress","name":"Content Injection Vulnerability Di WordPress - Hosteko Blog","isPartOf":{"@id":"https:\/\/hosteko.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage"},"image":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage"},"thumbnailUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","datePublished":"2020-10-13T09:11:47+00:00","dateModified":"2020-10-17T01:25:47+00:00","breadcrumb":{"@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#primaryimage","url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","contentUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","width":1508,"height":916},{"@type":"BreadcrumbList","@id":"https:\/\/hosteko.com\/blog\/content-injection-vulnerability-di-wordpress#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/hosteko.com\/blog"},{"@type":"ListItem","position":2,"name":"Content Injection Vulnerability Di WordPress"}]},{"@type":"WebSite","@id":"https:\/\/hosteko.com\/blog\/#website","url":"https:\/\/hosteko.com\/blog\/","name":"Hosteko Blog","description":"Berita & Informasi Dunia IT","publisher":{"@id":"https:\/\/hosteko.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hosteko.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/hosteko.com\/blog\/#organization","name":"HOSTEKO","url":"https:\/\/hosteko.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png","contentUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png","width":195,"height":57,"caption":"HOSTEKO"},"image":{"@id":"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b","name":"Risa Y","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g","caption":"Risa Y"}}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2020\/10\/Content-Injection-Vulnerability.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts\/6007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/comments?post=6007"}],"version-history":[{"count":0,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts\/6007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/media\/6326"}],"wp:attachment":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/media?parent=6007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/categories?post=6007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/tags?post=6007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}