wordpress
-
Jul- 2026 -12 JulySecurity
Australia Peringatkan Kampanye Global yang Menargetkan CMS Rentan, WordPress Jadi Sasaran Utama
Australian Cyber Security Centre (ACSC) mengeluarkan peringatan mengenai kampanye serangan siber berskala global yang secara aktif mengeksploitasi berbagai Content Management…
Baca selengkapnya -
Jun- 2026 -21 JuneSecurity
Peretas Eksploitasi Celah Keamanan Kebocoran Informasi pada Plugin WordPress Gravity SMTP
Aktor ancaman siber dilaporkan tengah aktif mengeksploitasi celah keamanan kebocoran informasi tanpa otentikasi (unauthenticated information disclosure) pada plugin WordPress populer,…
Baca selengkapnya -
19 JuneSecurity
Operasi Endgame: Polisi Bersihkan 15.000 Situs Terinfeksi SocGholish Besutan Evil Corp
Dalam sebuah operasi siber internasional berskala masif yang didukung oleh Europol dan Eurojust, aparat penegak hukum lintas negara berhasil membersihkan…
Baca selengkapnya -
19 JuneSecurity
Infiltrasi Build Pipeline, Serangan Rantai Pasok ShapedPlugin Infeksi Ratusan Situs WordPress
Sektor keamanan ekosistem WordPress kembali diguncang oleh serangan rantai pasok (supply chain attack) tingkat lanjut. Kelompok peretas berhasil membobol infrastruktur…
Baca selengkapnya -
16 JuneSecurity
Serangan Supply-Chain CDN: Plugin WordPress OptinMonster dkk Disusupi Script Pencuri Akun Admin
Kabar darurat bagi para pengelola situs berbasis WordPress. Firma keamanan siber Sansec baru saja membongkar serangan rantai pasokan (supply-chain attack)…
Baca selengkapnya -
8 JuneSecurity
Celah Keamanan Kritis Everest Forms Pro Dieksploitasi untuk Ambil Alih Situs WordPress
Para peretas saat ini tengah aktif mengeksploitasi celah keamanan dengan tingkat keparahan kritis (critical vulnerability) pada plugin Everest Forms Pro.…
Baca selengkapnya -
3 JuneSecurity
Manipulasi REST API Kirki: Peretas Eksploitasi Celah Kritis untuk Ambil Alih Akun Admin WordPress
Gelombang serangan siber terbaru tengah membayangi ekosistem WordPress. Perusahaan keamanan siber Defiant, melalui tim riset Wordfence, secara resmi merilis peringatan…
Baca selengkapnya -
2 JuneSecurity
Taktik Terselubung: Kampanye Malware WordPress Sembunyikan Payload di Kolom Komentar Profil Steam
Sebuah metode serangan siber yang sangat cerdas dan tidak biasa berhasil dibongkar oleh tim insinyur keamanan dari GoDaddy. Sebanyak hampir…
Baca selengkapnya -
1 JuneSecurity
Sektor WordPress Terancam: Celah Kritis WP Maps Pro Dieksploitasi untuk Membuat Akun Admin Siluman
Ekosistem keamanan WordPress kembali menghadapi ancaman serius setelah ditemukannya celah keamanan dengan tingkat keparahan kritikal (Skor CVSS: 9.8) pada plugin…
Baca selengkapnya -
May- 2026 -15 MaySecurity
Hacker Eksploitasi Celah Bypass Autentikasi di Plugin WordPress Burst Statistics
Para peretas saat ini tengah aktif mengeksploitasi kerentanan kritis bypass autentikasi pada plugin WordPress Burst Statistics, sebuah plugin analitik yang…
Baca selengkapnya -
8 MaySecurity
Australia Peringatkan Serangan ‘ClickFix’ yang Mendistribusikan Malware Vidar Stealer
Pusat Keamanan Siber Australia (ACSC) baru saja mengeluarkan peringatan keras kepada berbagai organisasi mengenai kampanye serangan siber yang sedang berlangsung.…
Baca selengkapnya -
7 MaySecurity
Hacker Manfaatkan Iklan Google untuk Phishing Login GoDaddy ManageWP
Sebuah kampanye phishing (pengelabuan) yang disebarkan melalui hasil pencarian bersponsor Google (Google Ads) dilaporkan tengah menargetkan kredensial untuk ManageWP, platform…
Baca selengkapnya