Home » Sekilas Info, Tips dan Trik » Plugin-Plugin Wordpress Yang Berbahaya

Plugin-Plugin WordPress Yang Berbahaya

 /  /  10 Komentar  / 157x diLihat

Saat sedang jalan-jalan mencari plugin, tiba-tiba saja entah kenapa saya mencoba mencari apa ada plugin yang berbahaya bagi pengguna wordpress dan ternyata tak disangka, ada beberapa plugin yang berbahaya bahkan salah satunya ada yang hampir pernah saya upload dan Alhamdulillah tidak jadi. Berikut list plugin berbahaya bagi WordPress yang saya copy dari blogger pemula :

  1. WordPress 2.8.1 (url) Remote Cross Site Scripting Exploit
  2. WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability
  3. WordPress Privileges Unchecked in admin.php and Multiple Information
  4. WordPress Plugin Related Sites 2.1 Blind SQL Injection Vulnerability
  5. WordPress Plugin DM Albums 1.9.2 Remote File Disclosure Vulnerability
  6. WordPress Plugin DM Albums 1.9.2 Remote File Inclusion Vuln
  7. WordPress Plugin Photoracer 1.0 (id) SQL Injection
  8. WordPress Plugin Lytebox (wp-lytebox) Local File Inclusion
  9. WordPress Plugin fMoblog 2.1 (id) SQL Injection
  10. WordPress MU < 2.7 ‘HOST’ HTTP Header XSS Vulnerability
  11. WordPress plugin WP-Forum 1.7.8 Remote SQL Injection Vulnerability
  12. WordPress Plugin Page Flip Image Gallery <= 0.2.2 Remote FD Vuln
  13. WordPress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit
  14. WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln
  15. WordPress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln
  16. WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
  17. WordPress 2.6.1 SQL Column Truncation Vulnerability
  18. WordPress Plugin Download Manager 0.2 Arbitrary File Upload Exploit
  19. WordPress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability
  20. WordPress Plugin Download (dl_id) SQL Injection Vulnerability
  21. WordPress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities
  22. WordPress Photo album Remote SQL Injection Vulnerability
  23. WordPress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability
  24. WordPress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability
  25. WordPress MU < 1.3.2 active_plugins option Code Execution Exploit
  26. WordPress Plugin st_newsletter Remote SQL Injection Vulnerability
  27. WordPress Plugin Wordspew Remote SQL Injection Vulnerability
  28. WordPress Plugin dmsguestbook 1.7.0 Multiple Remote Vulnerabilities
  29. WordPress Plugin WassUp 1.4.3 (spy.php to_date) SQL Injection Exploit
  30. WordPress Plugin Adserve 0.2 adclick.php SQL Injection Exploit
  31. WordPress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
  32. WordPress Plugin WP-Cal 0.3 editevent.php SQL Injection Vulnerability
  33. WordPress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
  34. WordPress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability
  35. WordPress <= 2.3.1 Charset Remote SQL Injection Vulnerability
  36. WordPress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability
  37. WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability
  38. WordPress Multiple Versions Pwnpress Exploitation Tookit (0.2pub)
  39. WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit      21107 R
  40. WordPress 2.2 (xmlrpc.php) Remote SQL Injection Exploit
  41. WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit
  42. WordPress plugin myflash <= 1.00 (wppath) RFI Vulnerability
  43. WordPress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability
  44. WordPress plugin wp-Table <= 1.43 (inc_dir) RFI Vulnerability
  45. WordPress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability
  46. WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit
  47. WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit
  48. WordPress 2.0.5 Trackback UTF-7 Remote SQL Injection Exploit
  49. Enigma 2 WordPress Bridge (boarddir) Remote File Include
  50. WordPress <= 2.0.2 (cache) Remote Shell Injection Exploit
  51. WordPress <= 1.5.1.3 Remote Code Execution eXploit (metasploit)
  52. WordPress <= 1.5.1.3 Remote Code Execution 0-Day Exploit
  53. WordPress <= 1.5.1.2 xmlrpc Interface SQL Injection Exploit
  54. WordPress <= 1.5.1.1 SQL Injection Exploit
  55. WordPress <= 1.5.1.1 “add new admin” SQL Injection Exploit
  56. WordPress Blog HTTP Splitting Vulnerability

Jadi berhati-hatilah sebelum anda menginstal plugin, jangan sampai blog anda termasuk kategori blog berbahaya.

Hanya seorang guru di pinggiran Kalimantan Selatan tepatnya di kecamatan Daha Selatan, Kab. Hulu Sungai Selatan. Untuk mengenal atau pasang iklan di blog ini silakan kirim email ke shaleh_1986@yahoo.com

Tulisan Terkait
Tulisan Sebelumnya
« Tulisan Selanjutnya
»

10 Komentar "Plugin-Plugin WordPress Yang Berbahaya"


  1. hanif IM says:
    February 22, 2010 at 3:05 am

    sering2 update plugins aja biar tetep baik kondisi blognya.

    shaleholic : Update baik sich cuma jangan sampai bikin blognya jadi berat loadingnya, He_

    Reply
  2. Blogger Pemula says:
    February 22, 2010 at 3:46 pm

    Terima kasih untuk tetap memasang link ke tulisan saya Mas :)
    .-= Blogger Pemula´s last blog ..10 Artikel Tips Ngeblog dan Tutorial Blog Terbaik Week 8 =-.

    shaleholic : sama2, lagian itu wajib karena sebagai bentuk penghargaan pada orang yang tulisannya kita copypaste

    Reply
  3. fanz says:
    February 22, 2010 at 7:23 pm

    wah musti hati&sup2; masang plugin neh..
    .-= fanz´s last blog ..Aman Bermain Di Warnet =-.

    shaleholic : Benar to, supaya ga dianggap blog berbahaya

    Reply
  4. Graha Design Blog says:
    March 7, 2010 at 11:45 pm

    enggak cuma plugin aja bro update WordPress ke versi yang terbaru juga penting buat update bug – bug yang ada
    .-= Graha Design Blog´s last blog ..Anda menyebut diri anda desainer? =-.

    shaleholic : Benar tuch walaupun saya termasuk orang yang malas dalam mengUpdate Wp

    Reply
  5. adhani says:
    May 16, 2010 at 3:03 pm

    baguslah, wordpress dan plugin yang saya gunakan versinya tidak termasuk yang berbahaya, thanks mas infonya
    .-= adhani´s last blog ..internetan gratis pake opera mini =-.

    shaleholic : Makasih, semoga bermanfaat :D

    Reply
  6. endar says:
    May 22, 2010 at 11:55 pm

    terima kasih informasinya saya masih newbie nih
    .-= endar´s last blog ..Gmic plugin for GIMP =-.

    shaleholic : Sama2 .. saya masih newbie juga jadi mari sama2 belajar :D

    Reply
  7. AriPerwiraCom says:
    June 2, 2010 at 9:35 am

    terima kasih bos informasinya, waduh ada yang harus dibuang nich pluginku…
    .-= AriPerwiraCom´s last blog ..Perjalanan ke Jogja =-.

    shaleholic : Sama2 :D

    Reply
  8. World of Warcraft: Dialogue Between Arthas and His Father | WoWlog.info says:
    July 30, 2010 at 3:08 am

    [...] Plugin-Plugin WordPress Yang Berbahaya | ..:: Menulis Kehidupan ::.. [...]

    Reply
  9. "World of Starcraft" A remote possibility, or reality? | AboutGaming.info says:
    August 16, 2010 at 11:53 pm

    [...] Plugin-Plugin WordPress Yang Berbahaya | ..:: Menulis Kehidupan ::.. [...]

    Reply
  10. azezmaz says:
    May 29, 2011 at 11:28 pm

    hemm, boleh tau ndak knp kok berbahaya plugin2 tersebut ??tolong penjelasannya. thnks

    Reply

Silahkan Tinggalkan Komentarnya





CommentLuv badge