<![CDATA[WordPress merupakan salah satu Content Management System (CMS) yang paling banyak digunakan di dunia sehingga ekosistem plugin menjadi komponen penting dalam penambahan fungsionalitas situs web, namun fleksibilitas ini juga membawa risiko keamanan, khususnya serangan Cross-Site Scripting (XSS). Penelitian ini bertujuan mengidentifikasi fitur-fitur dalam plugin WordPress yang rentan terhadap XSS serta mengklasifikasikan jenis serangannya. Sebanyak 40 plugin yang terdokumentasi memiliki Common Vulnerabilities and Exposures (CVE) dan memproses input pengguna dipilih sebagai objek. WPScan digunakan untuk pemindaian awal, diikuti uji eksploitasi manual melalui OWASP ZAP dengan berbagai payload XSS. Hasil dianalisis menggunakan CVSS v3.1 berdasarkan data dari National Vulnerability Database (NVD). Seluruh plugin menunjukkan kerentanan XSS pada berbagai titik input seperti atribut HTML, konten HTML, konfigurasi plugin, dan parameter URL. Stored XSS teridentifikasi pada 37 plugin (92,5%) dan Reflected XSS pada 3 plugin (7,5%), sementara DOM-Based XSS tidak ditemukan. Berdasarkan tingkat keparahan, ditemukan 1 kasus risiko tinggi, 25 menengah, dan 14 rendah. Temuan ini menunjukkan lemahnya praktik validasi, sanitasi, dan encoding input pada plugin, sehingga diperlukan peningkatan penerapan keamanan oleh pengembang maupun administrator]]>
Copyrights © 2026
