Wordpress adalah Sistem Manajemen Konten (CMS) terpopuler di dunia dan juga banyak digunakan di website pemerintahan karena kemudahan di dalam kustomisasi dan ketersediaan plugin yang melimpah. Namun dengan banyaknya plugin yang tersedia untuk Wordpress, terdapat risiko yang muncul seperti seringkali ditemukan sejumlah kerentanan. Menurut ID-SIRTII, pada kurun Waktu Januari hingga Februari 2025 telah ditemukan total 54 kerentanan yang dapat dilihat atau diunduh di sini:
Lihat atau unduh daftar kerentanan
Lihat atau unduh daftar kerentanan
Langkah mitigasi:
Evaluasi dan upgrade plugin yang memiliki kerentanan ke versi terbaru, atau hapus jika tidak tersedia patch keamanan. Manfaatkan plugin keamanan untuk pengawasan dan perlindungan terhadap ancaman, dan laksanakan pemeriksaan keamanan berkala untuk mengidentifikasi aktivitas mencurigakan. Terapkan pembatasan percobaan login, implementasikan autentikasi dua langkah (2FA), dan konfigurasikan dengan tepat perizinan file dan direktori untuk menghindari eksploitasi keamanan.
Sumber: ID-SIRTII