0%

Penyebab Malware : PHP Yang Tidak Update

Salah satu penyebab sebuah website bisa terkena Malware adalah versi PHP yang tidak diupdate. Sebelum dibahas lebih lanjut, Anda lebih dahulu perlu tahu apa itu PHP dan apa fungsinya didalam sebuah website.

PHP adalah nama dari sebuah bahasa pemrograman, dan bahasa ini banyak digunakan untuk membuat aplikasi termasuk didalamnya adalah program website..

WordPress dibuat dengan menggunakan bahasa PHP, dan banyak program lain. Data menunjukan bahwa pada Juli 2024 terdapat 76.2% didunia menggunakan bahasa PHP dan ini menjadikan PHP sebagai bahasa yang paling banyak digunakan saat ini.

PENTING !!! Tidak mengupdate versi PHP dapat menyebabkan website rentan terhadap Malware. Update segera versi PHP sesuai dengan standar yang diminta WordPress

Versi PHP Yang Harus Dipakai Untuk WordPress

WordPress sebagai program yang menggunakan bahasa PHP telah memberikan standar penggunaan versi PHP yang dicantumkan dalam halaman Kesehatan Situs yang mulai dimunculkan sejak 2019 pada rilis versi 5.2.

Bahkan WordPress memberikan penekanan khusus tentang penting update versi PHP pada halaman utama Dasbor (WP Admin) dengan memunculkan notifikasi versi PHP yang telah kadaluarsa.

Berdasarkan gambar diatas, WordPress memperingatkan untuk mengupdate versi PHP karena versi yang saat ini terpasang sistem keamanannya tidak diperbarui. Dan dibawah juga memberikan info versi PHP yang direkomendasikan.

Versi yang direkomendasikan pun satu saat akan berubah naik ke versi yang lain sesuai dengan kebutuhan dan perkembangan dunia pemrograman.

Daftar celah keamanan yang ditemukan pada versi PHP

PHP 5.6

  1. Buffer Overflow: Kerentanan buffer overflow pada beberapa fungsi yang dapat dieksploitasi untuk menjalankan kode arbitrer.
  2. Use After Free: Kerentanan yang memungkinkan penyerang untuk memanipulasi memori yang telah dibebaskan.
  3. SQL Injection: Celah pada beberapa ekstensi yang memungkinkan injeksi SQL.
  4. Deserialization Vulnerability: Kerentanan pada fungsi unserialize() yang dapat dieksploitasi oleh penyerang untuk menjalankan kode berbahaya.

PHP 7.0

  1. Buffer Overflow: Mirip dengan PHP 5.6, beberapa fungsi masih rentan terhadap buffer overflow.
  2. Memory Corruption: Kerentanan yang dapat menyebabkan kerusakan memori dan potensi eksekusi kode berbahaya.
  3. Path Traversal: Celah yang memungkinkan penyerang untuk mengakses file dan direktori di luar direktori yang diizinkan.
  4. Deserialization Vulnerability: Masalah pada fungsi unserialize() yang masih ada pada PHP 7.0.

PHP 7.1

  1. Remote Code Execution: Beberapa kerentanan yang memungkinkan eksekusi kode jarak jauh.
  2. Directory Traversal: Celah yang memungkinkan akses tidak sah ke direktori.
  3. Heap Overflow: Kerentanan heap overflow yang dapat dieksploitasi untuk menjalankan kode arbitrer.
  4. Cross-Site Scripting (XSS): Kerentanan XSS pada beberapa fungsi yang dapat dieksploitasi.

PHP 7.2

  1. Integer Overflow: Kerentanan integer overflow pada beberapa fungsi.
  2. Buffer Over-read: Kerentanan yang memungkinkan pembacaan data di luar batas buffer.
  3. Type Confusion: Masalah yang menyebabkan kebingungan tipe data, berpotensi menyebabkan eksekusi kode arbitrer.
  4. Cross-Site Scripting (XSS): Masih ada beberapa celah XSS pada versi ini.

PHP 7.3

  1. Memory Corruption: Kerentanan yang memungkinkan kerusakan memori dan potensi eksekusi kode arbitrer.
  2. Buffer Overflow: Beberapa fungsi masih rentan terhadap buffer overflow.
  3. Denial of Service (DoS): Kerentanan yang memungkinkan penyerang untuk menyebabkan DoS.
  4. Cross-Site Scripting (XSS): Beberapa fungsi masih rentan terhadap serangan XSS.

Tidak ada alasan bagi Anda untuk tetap menggunakan PHP versi diatas, atau Anda siap dengan resiko website terkena Malware. Segera update versi PHP di Hosting jika versinya masih berada dibawah standar yang diminta oleh WordPress

LOADING 0%