Peringatan Keamanan Plugin WordPress: Smart Slider 3

Kami dari Tim Keamanan Informasi Pemerintah Kabupaten Purbalingga ingin menginformasikan mengenai kerentanan keamanan pada plugin Smart Slider 3, yang biasa digunakan untuk membuat tampilan slider atau banner interaktif pada situs WordPress.

🔹 Kerentanan

• Plugin Smart Slider 3 versi hingga 3.5.1.28 memiliki kerentanan SQL Injection berbasis waktu (Time-based SQL Injection).
• CVSS kerentanan ini 6.8 (Medium), artinya berisiko jika dieksploitasi, tapi tidak seberbahaya kerentanan kritis.

🔹 Dampak Potensial

• Penyerang dapat mencoba mengakses data di database tanpa izin.
• Dapat memengaruhi performa situs atau menimbulkan gangguan tampilan slider.

🔹 Contoh Kejadian

Di beberapa situs WordPress di luar negeri, penyerang memanfaatkan kerentanan serupa pada plugin slider untuk mengakses informasi pengguna atau konten draft yang seharusnya tidak terlihat. Meskipun tidak ada kebocoran data publik, situs menjadi lambat dan beberapa halaman menampilkan error karena perintah SQL yang dijalankan berulang-ulang.

🔹 Penanganan

• Pengembang Smart Slider 3 telah merilis versi 3.5.1.29, yang menutup celah keamanan ini.
• Semua pengelola situs disarankan segera memperbarui plugin ke versi terbaru.

🔹 Tips Keamanan untuk Pengelola Situs

1. Perbarui plugin secara rutin ke versi terbaru.
2. Lakukan backup database dan file situs sebelum update.
3. Monitor situs untuk mendeteksi aktivitas yang mencurigakan.
4. Terapkan prinsip hak akses minimal bagi pengguna yang tidak perlu akses admin.

💡 Dengan langkah-langkah ini, situs tetap aman, informasi publik terlindungi, dan layanan online dapat berjalan normal.