WARNING!!

KEAMANAN NYA LEMAH

TOLONG DI PERBAIKI LAGI

Mari kita mulai memperbaiki kerentanan-kerentanan pada website https://www.smpn3tanjung.sch.id/. 

**Langkah 1: Perbarui CMS WordPress**

- Masuk ke dashboard WordPress (/wp-admin)

- Klik "Perbarui" pada notifikasi perbaruan

- Tunggu proses perbaruan selesai

**Langkah 2: Perbarui/Hapus Plugin "Photo Gallery"**

- Masuk ke dashboard WordPress (/wp-admin)

- Klik "Plugin" > "Installed Plugins"

- Cari "Photo Gallery" dan klik "Perbarui" atau "Hapus"

**Langkah 3: Perbaiki Kerentanan SQL Injection**

- Masuk ke file manager (FTP atau File Manager di cPanel)

- Cari file galeri.php dan edit kode pada baris 12-15 menjadi:

```

$albumid = addslashes($_GET['albumid']);

```

menjadi

```

$albumid = intval($_GET['albumid']);

```

**Langkah 4: Perbaiki Celah XSS**

- Masuk ke file manager (FTP atau File Manager di cPanel)

- Cari file searchform.php dan edit kode pada baris 5-7 menjadi:

```

<input type="search" value="<?php echo $_GET['s']; ?>">

```

menjadi

```

<input type="search" value="<?php echo htmlspecialchars($_GET['s']); ?>">

```

??????