Keamanan SiberTeknologi

Celah di Plugin Everest Forms Pro Memungkinkan Hacker Kuasai Situs WordPress

Yuktau Media7 hari lalu
1 2 menit baca
Critical Everest Forms Pro flaw exploited to take over WordPress sites

Peneliti keamanan memperingatkan adanya eksploitasi aktif terhadap kerentanan kritis pada plugin Everest Forms Pro untuk WordPress. Celah keamanan ini memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh dan mengambil alih situs yang rentan.

Kerentanan tersebut terdaftar sebagai CVE-2026-3300 dan memengaruhi Everest Forms Pro versi 1.9.12 serta versi yang lebih lama.

Menurut laporan Wordfence, ribuan upaya eksploitasi telah terdeteksi sejak April 2026, menunjukkan bahwa pelaku ancaman telah memanfaatkan celah ini dalam serangan nyata.

Dapat Dieksploitasi Tanpa Login

Everest Forms Pro merupakan plugin premium yang digunakan untuk membuat formulir kontak, pendaftaran pengguna, hingga formulir pembayaran di WordPress.

Masalah keamanan ditemukan pada fitur Complex Calculation yang memungkinkan data formulir diproses menggunakan kode PHP.

Peneliti menjelaskan bahwa kelemahan dalam proses validasi input memungkinkan penyerang menyisipkan kode PHP berbahaya yang kemudian dijalankan oleh server.

Karena serangan tidak memerlukan autentikasi, pelaku dapat melancarkan eksploitasi tanpa perlu memiliki akun di situs target.

Hacker Dapat Membuat Akun Administrator

Jika berhasil dieksploitasi, kerentanan ini dapat memberikan kendali penuh terhadap situs WordPress.

Wordfence melaporkan bahwa salah satu aktivitas yang terdeteksi dalam serangan adalah pembuatan akun administrator baru yang tidak sah.

Dengan akses administrator, pelaku dapat mengubah konfigurasi situs, memasang malware, mencuri data, atau mengambil alih seluruh website.

Lebih dari 29.000 Serangan Terdeteksi

Kerentanan ini pertama kali dilaporkan oleh peneliti keamanan bernama h0xilo pada Februari 2026.

Pengembang Everest Forms kemudian merilis patch keamanan pada 18 Maret 2026 untuk menutup celah tersebut.

Meski patch sudah tersedia, Wordfence mencatat lebih dari 29.300 upaya eksploitasi yang diblokir sejak 13 April 2026.

Hal ini menunjukkan masih banyak situs yang belum memperbarui plugin mereka ke versi terbaru.

Langkah Mitigasi yang Disarankan

Administrator WordPress yang menggunakan Everest Forms Pro disarankan segera memperbarui plugin ke versi terbaru yang telah mengatasi kerentanan tersebut.

Selain itu, Wordfence menyarankan pemilik situs untuk:

  • Memeriksa akun administrator yang baru dibuat tanpa izin.
  • Meninjau log aktivitas untuk mendeteksi perilaku mencurigakan.
  • Memeriksa indikator kompromi yang berkaitan dengan eksploitasi.
  • Menghapus akun atau perubahan konfigurasi yang tidak dikenal.

Peneliti juga menyebut adanya string “diksimarina” yang ditemukan dalam sebagian aktivitas eksploitasi dan dapat digunakan sebagai indikator awal untuk investigasi.

WordPress Tetap Jadi Target Utama

Kasus Everest Forms Pro kembali menunjukkan bahwa plugin WordPress menjadi salah satu target utama pelaku ancaman siber.

Karena banyak situs bergantung pada plugin pihak ketiga, keterlambatan dalam memasang patch keamanan dapat membuka peluang bagi penyerang untuk mendapatkan akses penuh ke website.

Oleh karena itu, pembaruan rutin dan pemantauan keamanan tetap menjadi langkah penting untuk melindungi situs WordPress dari ancaman yang terus berkembang.

Sumber: Baca artikel asli di sini

Tag
Yuktau Media7 hari lalu
1 2 menit baca

Artikel Terkait

Five labs, five minds: building a multi-model finance drama on small models

Game Simulasi Ekonomi Berbasis AI Ini Gunakan Model dari OpenAI, NVIDIA, dan Qwen

7 hari lalu
OpenAI unveils Lockdown Mode to protect sensitive data from prompt injection attacks

OpenAI Tambahkan Lockdown Mode demi Lindungi Data Sensitif di ChatGPT

6 hari lalu
Tokenomics: Quantifying Where Tokens Are Used in Agentic Software Engineering

GitHub Copilot X Hadir dengan GPT-4 untuk Bantu Developer Menulis Kode Lebih Cepat

7 hari lalu
Holo3.1: Fast & Local Computer Use Agents

Holo3.1 Dirilis, AI Agent untuk Mengoperasikan Komputer Kini Lebih Cepat dan Fleksibel

6 hari lalu
Back to top button

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by