wordpress
-
May- 2026 -15 MaySecurity
Hacker Eksploitasi Celah Bypass Autentikasi di Plugin WordPress Burst Statistics
Para peretas saat ini tengah aktif mengeksploitasi kerentanan kritis bypass autentikasi pada plugin WordPress Burst Statistics, sebuah plugin analitik yang…
Baca selengkapnya -
8 MaySecurity
Australia Peringatkan Serangan ‘ClickFix’ yang Mendistribusikan Malware Vidar Stealer
Pusat Keamanan Siber Australia (ACSC) baru saja mengeluarkan peringatan keras kepada berbagai organisasi mengenai kampanye serangan siber yang sedang berlangsung.…
Baca selengkapnya -
7 MaySecurity
Hacker Manfaatkan Iklan Google untuk Phishing Login GoDaddy ManageWP
Sebuah kampanye phishing (pengelabuan) yang disebarkan melalui hasil pencarian bersponsor Google (Google Ads) dilaporkan tengah menargetkan kredensial untuk ManageWP, platform…
Baca selengkapnya -
Apr- 2026 -30 AprilSecurity
Plugin Redirect WordPress Populer Sembunyikan Backdoor Selama Bertahun-tahun
Plugin Quick Page/Post Redirect, yang telah diinstal pada lebih dari 70.000 situs WordPress, dilaporkan memiliki sebuah backdoor (pintu belakang) yang…
Baca selengkapnya -
24 AprilSecurity
Peretas Eksploitasi Bug Unggah Fail Berbahaya di Plugin WordPress Breeze Cache
Peretas saat ini dilaporkan sedang secara aktif mengeksploitasi kerentanan kritis dalam plugin Breeze Cache untuk WordPress. Celah ini memungkinkan penyerang…
Baca selengkapnya -
16 AprilSecurity
Paket Plugin WordPress Diretas untuk Sebarkan Malware ke Ribuan Situs
Lebih dari 30 plugin WordPress yang tergabung dalam paket EssentialPlugin dilaporkan telah dikompromikan dengan kode berbahaya (malware). Sisipan kode ini…
Baca selengkapnya -
Mar- 2026 -12 MarchSecurity
Kerentanan SQL Injection pada Plugin Elementor Ally Ancam Lebih dari 250 Ribu Situs WordPress
Sebuah kerentanan SQL injection ditemukan pada plugin Ally, plugin WordPress dari Elementor yang digunakan untuk meningkatkan aksesibilitas dan kegunaan situs…
Baca selengkapnya -
6 MarchSecurity
Celah Plugin Membership WordPress Dieksploitasi untuk Buat Akun Admin
Peretas mulai mengeksploitasi celah kritis pada plugin User Registration & Membership yang terpasang di lebih dari 60.000 situs WordPress. Plugin…
Baca selengkapnya -
Jan- 2026 -21 JanuarySecurity
Bug Plugin ACF Extended Beri Akses Admin ke 50.000 Situs WordPress
Celah keamanan kritis ditemukan pada plugin Advanced Custom Fields: Extended (ACF Extended) yang berpotensi memberi penyerang akses administrator ke puluhan…
Baca selengkapnya -
16 JanuarySecurity
Peretas Eksploitasi Celah Plugin WordPress Modular DS untuk Akses Admin
Pelaku kejahatan siber dilaporkan активно mengeksploitasi celah keamanan dengan tingkat keparahan maksimum pada plugin Modular DS untuk WordPress. Kerentanan ini…
Baca selengkapnya -
Dec- 2025 -4 DecemberSecurity
WordPress Add-on untuk Elementor Dieksploitasi, Celah Kritis Privilege Escalation
Sebuah kerentanan kritis ditemukan pada plugin King Addons for Elementor di WordPress, yang memungkinkan penyerang mendapatkan hak administrator saat proses…
Baca selengkapnya -
Nov- 2025 -20 NovemberSecurity
Plugin W3 Total Cache WordPress Terungkap Rentan terhadap PHP Command Injection
Sebuah kerentanan kritis ditemukan pada plugin W3 Total Cache (W3TC) yang memungkinkan penyerang mengeksekusi perintah PHP langsung di server hanya…
Baca selengkapnya
- 1
- 2