Australia Peringatkan Kampanye Global yang Menargetkan CMS Rentan, WordPress Jadi Sasaran Utama

Australian Cyber Security Centre (ACSC) mengeluarkan peringatan mengenai kampanye serangan siber berskala global yang secara aktif mengeksploitasi berbagai Content Management System (CMS) beserta plugin yang memiliki celah keamanan.
Menurut ACSC, sejumlah bisnis di Australia telah menjadi korban dalam kampanye ini. Setelah berhasil mengeksploitasi kerentanan, pelaku memasang webshell pada server korban untuk mempertahankan akses dan melancarkan serangan lanjutan.
Ribuan Situs Dipindai untuk Mencari Celah
Dalam peringatannya, ACSC menjelaskan bahwa pelaku secara aktif melakukan pemindaian internet untuk mencari website yang masih menjalankan CMS maupun plugin dengan versi rentan.
Setelah menemukan target yang sesuai, penyerang mengeksploitasi celah keamanan untuk memasang webshell yang memungkinkan mereka mengendalikan server dari jarak jauh.
“Kampanye eksploitasi berskala besar saat ini menargetkan berbagai kerentanan pada CMS di seluruh dunia, termasuk Australia, dan telah berdampak pada banyak bisnis kecil hingga menengah.”
Webshell yang berhasil dipasang dapat digunakan untuk:
- Mempertahankan akses ke server.
- Mencuri kredensial administrator.
- Menanam malware tambahan.
- Mengganggu layanan website.
- Menjadi titik awal untuk bergerak ke sistem internal lainnya (lateral movement).
WordPress Menjadi Target Terbesar
Sebagian besar kerentanan yang dieksploitasi berasal dari ekosistem WordPress, terutama plugin populer yang belum diperbarui.
Berikut daftar plugin WordPress yang disebut dalam peringatan ACSC:
| Plugin | CVE |
|---|---|
| Simple File List | CVE-2025-34085, CVE-2020-36847 |
| WavePlayer | CVE-2025-12057 |
| BerqWP | CVE-2025-7443 |
| WPBookit | CVE-2025-7852 |
| Ninja Forms | CVE-2026-0740 |
| ThemeREX Addons | CVE-2026-1969 |
| Breeze Cache | CVE-2026-3844 |
| pay-uz | CVE-2026-31843 |
| ACF Extended | CVE-2025-13486 |
| Sneeit Framework | CVE-2025-6389 |
| WPvivid Backup | CVE-2026-1357 |
| Gravity Forms | CVE-2025-12352 |
| GutenKit / Hunk Companion | Kemungkinan CVE-2024-9234 |
CMS Lain Juga Ikut Diserang
Selain WordPress, kampanye ini juga mengeksploitasi sejumlah CMS lain, yaitu:
| CMS | CVE |
|---|---|
| Craft CMS | CVE-2025-32432 |
| MaxSite CMS | CVE-2026-3395 |
| MetInfo CMS | CVE-2026-29014 |
| Joomla JCE | CVE-2026-48907 |
Hal ini menunjukkan bahwa pelaku tidak hanya berfokus pada satu platform, melainkan memanfaatkan berbagai celah keamanan yang tersedia untuk memperluas jumlah korban.
Diduga Memanfaatkan AI untuk Mempercepat Serangan
ACSC menilai kampanye ini kemungkinan memanfaatkan teknologi Artificial Intelligence (AI) guna meningkatkan kecepatan dan skala eksploitasi.
Dengan bantuan AI, pelaku dapat:
- Mengidentifikasi target yang rentan secara otomatis.
- Mengadaptasi eksploitasi terhadap berbagai jenis CMS.
- Mempercepat proses pemindaian internet.
- Mengotomatisasi penyebaran webshell ke banyak server sekaligus.
Pendekatan tersebut membuat waktu antara publikasi kerentanan dan eksploitasi menjadi semakin singkat.
Langkah Mitigasi yang Direkomendasikan
Untuk mengurangi risiko kompromi, ACSC menyarankan administrator website segera melakukan beberapa langkah berikut:
- Memperbarui CMS, tema, dan seluruh plugin ke versi terbaru.
- Menghapus plugin atau tema yang sudah tidak digunakan.
- Mengaktifkan pembaruan otomatis bila memungkinkan.
- Menjadikan direktori web bersifat read-only apabila tidak memerlukan perubahan.
- Memantau adanya file baru yang muncul tanpa izin.
- Membatasi akses ke direktori sensitif.
- Memblokir proses child yang tidak semestinya dijalankan oleh web server.
Administrator Website Perlu Lebih Waspada
Kampanye ini menunjukkan bahwa pelaku kini tidak lagi menunggu target tertentu, melainkan melakukan pemindaian massal terhadap seluruh internet untuk menemukan website yang belum diperbarui.
Bagi pengelola website, terutama yang menggunakan WordPress beserta plugin pihak ketiga, memperbarui komponen sesegera mungkin menjadi langkah paling efektif untuk mencegah kompromi server dan pemasangan webshell.
Sumber: Australian Cyber Security Centre (ACSC)








