Peneliti keamanan mengungkap adanya eksploitasi aktif terhadap kerentanan Remote Code Execution (RCE) kritis di tema WordPress “Alone”, yang digunakan secara luas oleh situs amal dan organisasi nirlaba. Celah ini memungkinkan penyerang mengunggah dan mengeksekusi file berbahaya secara remote, memberikan akses penuh terhadap server yang terdampak.
Celah Tersembunyi dalam Fitur Demo Importer
Kerentanan ini ditemukan pada fitur import demo yang terdapat dalam tema Alone buatan ThimPress, yang memungkinkan pengguna mengimpor konten dan layout contoh. Namun, implementasi yang tidak aman membuka celah bagi penyerang yang tidak terautentikasi untuk mengunggah file PHP arbitrer ke server, lalu menjalankannya untuk mengambil alih sistem.
Masalah ini terdaftar sebagai CVE-2024-1071, dengan tingkat keparahan 9.8 (Kritis) dalam skala CVSS.
Eksploitasi Aktif Sedang Berlangsung
Menurut laporan dari tim keamanan Wordfence, eksploitasi terhadap celah ini telah berlangsung secara aktif sejak Juli 2025, dengan ribuan situs WordPress teridentifikasi sebagai target. Serangan dilakukan secara otomatis dengan memindai internet untuk situs yang menggunakan tema Alone versi rentan, lalu mengunggah file backdoor untuk akses persistensi.
Beberapa indikator kompromi (IOC) yang terdeteksi antara lain:
- File PHP asing dalam direktori
wp-content/uploads - Aktivitas login administrator mencurigakan
- Injeksi skrip atau pengalihan halaman
Versi Rentan dan Solusi
Versi tema sebelum 6.6.5 dipastikan rentan terhadap serangan ini. Pengembang tema, ThimPress, telah merilis pembaruan keamanan versi 6.6.6, yang menutup celah upload tidak aman dan menambahkan verifikasi autentikasi sebelum proses import demo dilakukan.
Langkah mitigasi yang disarankan:
- Segera perbarui tema Alone ke versi 6.6.6 atau lebih baru
- Scan direktori WordPress untuk file asing atau backdoor
- Ganti semua kredensial admin WordPress dan hosting
- Aktifkan Web Application Firewall (WAF) untuk mencegah eksploitasi lanjutan
- Cek log aktivitas guna memastikan tidak ada akses tak sah
Dampak Luas Bagi Situs Amal dan Organisasi Nirlaba
Karena tema Alone banyak digunakan oleh NGO, yayasan sosial, dan situs donasi, potensi dampaknya sangat besar — termasuk pencurian data donor, manipulasi konten kampanye, dan penyalahgunaan sistem pembayaran.
Pakar keamanan mengimbau semua pengelola situs WordPress untuk tidak menunda pembaruan, terutama jika menggunakan tema atau plugin pihak ketiga yang jarang diperbarui.
Sumber: Hackers actively exploit critical RCE in WordPress Alone theme