Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Plugin ShapedPlugin WordPress Pro memiliki pintu belakang dalam Serangan Rantai Pasokan
thehackernews. com 23 Juni 2026 PT Shazfatech Digital Solution

Plugin ShapedPlugin WordPress Pro memiliki pintu belakang dalam Serangan Rantai Pasokan

Beberapa plugin WordPress dari ShapedPlugin disusupi dalam serangan rantai pasokan setelah pelaku ancaman yang tidak dikenal berhasil merusak saluran rilis resmi dan memasukkan kode pintu belakang.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Beberapa plugin WordPress dari ShapedPlugin disusupi dalam serangan rantai pasokan setelah pelaku ancaman yang tidak dikenal berhasil merusak saluran rilis resmi dan memasukkan…

Beberapa plugin WordPress dari ShapedPlugin disusupi dalam serangan rantai pasokan setelah pelaku ancaman yang tidak dikenal berhasil merusak saluran rilis resmi dan memasukkan kode pintu belakang.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

“Penyerang menyusupi jalur distribusi dan pembangunan vendor, memasukkan kode pintu belakang ke dalam rilis plugin Pro yang didistribusikan melalui saluran pembaruan berlisensi resmi,” kata Wordfence dalam analisis yang diterbitkan minggu lalu.

Seperti disebutkan di atas, perlu ditekankan bahwa kompromi tersebut hanya memengaruhi pembuatan plugin Pro yang didistribusikan melalui infrastruktur Easy Digital Downloads (EDD) vendor melalui account. shapeplugin[.]com. Versi gratis plugin di WordPress. org tidak terpengaruh.

Perusahaan keamanan WordPress mengatakan versi plugin yang disusupi menyertakan loader yang dipicu pada setiap halaman admin, menyebabkannya mengambil payload dari server jarak jauh ("194. 76.217[.]28: 2871"), menginstalnya, dan mengaktifkannya sebagai plugin palsu.

Setelah diaktifkan, malware melaporkan domain korban kembali ke server dan menghapus dirinya sendiri untuk menutupi jejak dan mempersulit upaya respons insiden. Plugin palsu, pada bagiannya, menyembunyikan dirinya dari daftar plugin admin WordPress dan mampu menangkap kredensial dalam teks biasa dan kode otentikasi dua faktor (2FA).

Setelah diberitahu mengenai masalah ini, ShapedPlugin telah mengkonfirmasi kejadian tersebut, dan menambahkan bahwa pihaknya sedang meninjau proses distribusi dan rilis untuk memastikan integritas produknya di masa mendatang. Versi baru dari plugin yang terkena dampak diharapkan akan dirilis sambil menunggu tinjauan keamanan komprehensif dan uji validasi.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel