Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Peretas Mengeksploitasi Cacat Plugin WordPress Pro Everest Forms yang Kritis untuk Mengambil alih Situs
thehackernews. com 5 Juni 2026 PT Shazfatech Digital Solution

Peretas Mengeksploitasi Cacat Plugin WordPress Pro Everest Forms yang Kritis untuk Mengambil alih Situs

Pelaku ancaman secara aktif mengeksploitasi kelemahan keamanan penting di Everest Forms Pro, sebuah plugin WordPress dengan sekitar 4.000 instalasi aktif, untuk mengeksekusi kode arbitrer, yang menyebabkan penyusupan…

2 menit baca Tools Cyber Security 4 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman secara aktif mengeksploitasi kelemahan keamanan penting di Everest Forms Pro, sebuah plugin WordPress dengan sekitar 4.000 instalasi aktif, untuk mengeksekusi kode…

Pelaku ancaman secara aktif mengeksploitasi kelemahan keamanan penting di Everest Forms Pro, sebuah plugin WordPress dengan sekitar 4.000 instalasi aktif, untuk mengeksekusi kode arbitrer, yang menyebabkan penyusupan situs sepenuhnya.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Kerentanan yang dimaksud adalah CVE-2026-3300 (skor CVSS: 9. 8), bug eksekusi kode jarak jauh yang memengaruhi semua versi plugin hingga, termasuk, 1. 9. 12. Patch untuk kelemahan tersebut dirilis pada 18 Maret 2026, dengan versi 1. 9. 13.

"Fungsi sanitize_text_field() yang diterapkan pada input tidak lolos dari tanda kutip tunggal atau karakter konteks kode PHP lainnya. Hal ini memungkinkan penyerang yang tidak diautentikasi untuk memasukkan dan mengeksekusi kode PHP arbitrer di server dengan mengirimkan nilai yang dibuat di bidang formulir tipe string apa pun (teks, email, URL, pilih, radio) ketika formulir menggunakan fitur 'Perhitungan Kompleks'."

Menurut perusahaan keamanan WordPress, penyerang terlihat mengeksploitasi kelemahan tersebut mulai 13 April 2026. Lebih dari 29.300 upaya eksploitasi yang menargetkan cacat tersebut telah diblokir hingga saat ini. Dari jumlah tersebut, 16 upaya penyerangan terjadi dalam 24 jam terakhir. Muatan yang paling umum melibatkan upaya untuk membuat akun administrator bernama "diksimarina" (alamat email: diksimarina@gmail. com) di situs yang disusupi.

Pengungkapan ini terjadi ketika Sansec memperingatkan beberapa kampanye skimmer, termasuk kampanye yang menggunakan Stripe sebagai server perintah-dan-kontrol (C2) dan penyelundupan data dalam upaya untuk mengeksploitasi reputasi merek dan melewati aturan Kebijakan Keamanan Konten dan filter jaringan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel