- Patchstack menemukan kelemahan Modular DS yang kritis (CVE-2026-23550) yang memungkinkan bypass admin
- Kerentanan mendapat skor 10/10 dan sudah dieksploitasi di alam liar
- Vendor merilis perbaikan di versi 2.5.2; pengguna didesak untuk segera mengupgrade
Jika Anda WordPress situs web menjalankan plugin Modular DS, Anda mungkin ingin memperbarui ke versi terbaru sesegera mungkin.
Modular DS adalah yang populer plugin WordPress digunakan oleh lebih dari 40.000 situs web yang memungkinkan admin situs web mengelola beberapa situs WordPress dari satu dasbor.
Namun peneliti keamanan Patchstack baru-baru ini menemukan versi 2.5.1 dan yang lebih lama membawa kerentanan desain dan implementasi yang mengekspos beberapa rute sensitif dan mengaktifkan mekanisme fallback login otomatis.
Bukti serangan
Kerentanan ini mencakup pemilihan rute langsung, melewati mekanisme otentikasi, dan login otomatis sebagai admin, jelas para peneliti. Akibatnya, pelaku kejahatan dapat melewati semua mekanisme autentikasi dari jarak jauh dan mengakses situs web yang disusupi dengan akun administrator.
“Segera setelah situs terhubung ke Modular (token hadir/terbarukan), siapa pun dapat meneruskan middleware autentikasi: tidak ada tautan kriptografi antara permintaan masuk dan Modular itu sendiri,” jelas Patchstacak.
“Ini memaparkan beberapa rute […] yang memungkinkan berbagai tindakan dilakukan, mulai dari login jarak jauh hingga memperoleh data sistem atau pengguna yang sensitif.”
Kerentanan tersebut kini dilacak sebagai CVE-2026-23550 dan diberi skor tingkat keparahan 10/10 (kritis).
Dalam tulisannya, Patchstack mengatakan kelemahan tersebut sudah dieksploitasi secara liar, dan serangan pertama terdeteksi pada 13 Januari 2026, mengutip tim WP.one Support Engineer. Vendor Modular DS diberitahu pada tanggal 14 Januari (sehari setelah serangan pertama dikonfirmasi), dan kembali dengan perbaikan “hanya beberapa jam kemudian.”
Perbaikan ini membawa Modular DS ke versi 2.5.2, dan pengguna kini disarankan untuk melakukan upgrade tanpa penundaan.
“Kami sangat menyarankan agar semua instalasi Modular DS memastikan mereka menjalankan versi ini sesegera mungkin dan menyelesaikan tindakan berikut,” kata Modular DS dalam nasihat keamanan.
Tindakan yang disarankan termasuk meninjau indikator potensi kompromi (yang dapat ditemukan Di Sini), membuat ulang garam WordPress, membuat ulang kredensial OAuth, dan memindai situs untuk mencari plugin atau file berbahaya.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
