Akun pengembang plugin populer Gravity Forms di WordPress dilaporkan diretas, memungkinkan pelaku menyisipkan backdoor ke dalam pembaruan plugin yang tersedia untuk publik. Ini memicu peringatan serius bagi jutaan pengguna WordPress.
Ringkasan
Insiden keamanan terbaru menimpa salah satu plugin WordPress paling terkenal: Gravity Forms. Menurut laporan dari tim WordPress.org dan peneliti keamanan, pelaku berhasil mengambil alih akun developer dari plugin pihak ketiga yang kompatibel dengan Gravity Forms, lalu menyisipkan kode backdoor berbahaya ke dalam versi update plugin tersebut.
Apa yang Terjadi?
- Setidaknya 3 plugin yang terhubung dengan ekosistem Gravity Forms ditemukan memiliki kode berbahaya.
- Pelaku memanfaatkan akses developer untuk mendorong update plugin palsu, menyamar sebagai pembaruan resmi.
- Kode backdoor memungkinkan pelaku membuat akun admin WordPress secara diam-diam, serta membuka akses remote shell.
Plugin yang Terpengaruh (hingga saat ini):
CF7-to-Gravity-Forms-CreatorGravity-Forms-Zapier- Satu plugin belum disebutkan namanya
Semua plugin tersebut telah ditarik dari direktori WordPress, dan pengguna disarankan segera menghapus atau mengganti versi bersihnya dari sumber tepercaya.
Dampaknya
- Situs yang memasang update berbahaya bisa diambil alih sepenuhnya oleh pelaku
- Akses level admin memungkinkan pencurian data pengguna, pemasangan malware, atau penyusupan SEO spam
- Risiko penyebaran lateral ke situs lain dalam jaringan yang sama
Tindakan Mitigasi
- Periksa plugin Gravity Forms pihak ketiga yang terpasang di situs Anda
- Hapus plugin yang dicurigai, terutama jika tidak berasal dari situs resmi developer
- Audit akun admin dan periksa file
wp-content/pluginsuntuk kode asing - Gunakan plugin keamanan untuk mendeteksi aktivitas mencurigakan
- Selalu backup situs dan aktifkan 2FA untuk akun admin
Tanggapan dari WordPress
Tim keamanan WordPress telah:
- Menonaktifkan plugin berbahaya dari repositori
- Mewajibkan reset kredensial developer terkait
- Memulai proses peninjauan plugin lain yang dikembangkan oleh akun yang diretas