Backdoor Ditemukan di Puluhan Plugin WordPress Ribuan Website
Judul asli: Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
Mengapa Ini Penting
Menunjukkan risiko keamanan supply chain dalam ekosistem WordPress yang digunakan jutaan website.
Backdoor ditemukan di puluhan plugin WordPress yang digunakan lebih dari 20.000 website aktif. Serangan supply chain ini terjadi setelah Essential Plugin dibeli pemilik baru tahun lalu dan backdoor diaktifkan bulan ini.
Austin Ginder dari Anchor Hosting mengungkap serangan supply chain terhadap Essential Plugin, pembuat plugin WordPress. Pemilik baru yang membeli perusahaan tahun lalu menanamkan backdoor dalam kode sumber plugin. Backdoor tersebut tidak aktif hingga April 2026 ketika mulai mendistribusikan kode berbahaya ke website yang menggunakan plugin tersebut. Essential Plugin mengklaim memiliki 400.000 instalasi plugin dan 15.000 pelanggan. WordPress menyatakan plugin yang terpengaruh terpasang di lebih dari 20.000 instalasi aktif. Plugin telah dihapus dari direktori WordPress dan statusnya tercatat "permanen ditutup". Ginder memperingatkan ini adalah serangan kedua dalam dua minggu terakhir dan pengguna WordPress tidak diberi tahu tentang perubahan kepemilikan plugin.