Security

Akun Pengembang Gravity Forms WordPress Diretas, Plugin dengan Backdoor Disisipkan

Photo of Ahmandonk AhmandonkJuly 12, 2025
0 0 1 minute read
Akun Pengembang Gravity Forms WordPress Diretas, Plugin dengan Backdoor Disisipkan
Akun Pengembang Gravity Forms WordPress Diretas, Plugin dengan Backdoor Disisipkan

Akun pengembang plugin populer Gravity Forms di WordPress dilaporkan diretas, memungkinkan pelaku menyisipkan backdoor ke dalam pembaruan plugin yang tersedia untuk publik. Ini memicu peringatan serius bagi jutaan pengguna WordPress.

Ringkasan

Insiden keamanan terbaru menimpa salah satu plugin WordPress paling terkenal: Gravity Forms. Menurut laporan dari tim WordPress.org dan peneliti keamanan, pelaku berhasil mengambil alih akun developer dari plugin pihak ketiga yang kompatibel dengan Gravity Forms, lalu menyisipkan kode backdoor berbahaya ke dalam versi update plugin tersebut.

Apa yang Terjadi?

  • Setidaknya 3 plugin yang terhubung dengan ekosistem Gravity Forms ditemukan memiliki kode berbahaya.
  • Pelaku memanfaatkan akses developer untuk mendorong update plugin palsu, menyamar sebagai pembaruan resmi.
  • Kode backdoor memungkinkan pelaku membuat akun admin WordPress secara diam-diam, serta membuka akses remote shell.

Plugin yang Terpengaruh (hingga saat ini):

  1. CF7-to-Gravity-Forms-Creator
  2. Gravity-Forms-Zapier
  3. Satu plugin belum disebutkan namanya

Semua plugin tersebut telah ditarik dari direktori WordPress, dan pengguna disarankan segera menghapus atau mengganti versi bersihnya dari sumber tepercaya.

Dampaknya

  • Situs yang memasang update berbahaya bisa diambil alih sepenuhnya oleh pelaku
  • Akses level admin memungkinkan pencurian data pengguna, pemasangan malware, atau penyusupan SEO spam
  • Risiko penyebaran lateral ke situs lain dalam jaringan yang sama

Tindakan Mitigasi

  • Periksa plugin Gravity Forms pihak ketiga yang terpasang di situs Anda
  • Hapus plugin yang dicurigai, terutama jika tidak berasal dari situs resmi developer
  • Audit akun admin dan periksa file wp-content/plugins untuk kode asing
  • Gunakan plugin keamanan untuk mendeteksi aktivitas mencurigakan
  • Selalu backup situs dan aktifkan 2FA untuk akun admin

Tanggapan dari WordPress

Tim keamanan WordPress telah:

  • Menonaktifkan plugin berbahaya dari repositori
  • Mewajibkan reset kredensial developer terkait
  • Memulai proses peninjauan plugin lain yang dikembangkan oleh akun yang diretas

Sumber:

BleepingComputer

Tags
Photo of Ahmandonk AhmandonkJuly 12, 2025
0 0 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button