Scroll untuk baca artikel
Networking

Australia memperingatkan kampanye global yang menargetkan platform CMS yang rentan

4
×

Australia memperingatkan kampanye global yang menargetkan platform CMS yang rentan

Share this article
australia-memperingatkan-kampanye-global-yang-menargetkan-platform-cms-yang-rentan
Australia memperingatkan kampanye global yang menargetkan platform CMS yang rentan

Australia memperingatkan kampanye global yang menargetkan platform CMS yang rentan

Pusat Keamanan Siber Australia (ACSC) mengeluarkan peringatan tentang kampanye eksploitasi global yang menargetkan sistem manajemen konten (CMS) dan plugin yang rentan.

Example 300x600

Badan pemerintah tersebut mengatakan bahwa banyak bisnis di Australia telah terkena dampak aktivitas jahat ini, dengan webshell yang diterapkan di situs mereka.

Webshell memberikan akses persisten ke situs yang disusupi dan memungkinkan pelaku ancaman mengganggu layanan, mencuri kredensial, menanam malware tambahan, dan masuk lebih dalam ke dalam jaringan.

gambar

“Kampanye eksploitasi skala besar menyasar berbagai kerentanan dalam sistem manajemen konten (CMS) secara global, termasuk di Australia, yang berdampak pada banyak usaha kecil dan menengah di Australia,” kata laporan tersebut. ACSC memperingatkan.

“Sebagai bagian dari kampanye ini, pelaku siber jahat secara aktif memindai situs web untuk mencari peluang menyebarkan webshell, memanfaatkan berbagai kerentanan yang memengaruhi perangkat lunak dan plugin CMS.”

Menurut agensi tersebut, aktivitas tersebut memanfaatkan kelemahan di beberapa platform dan plugin CMS, termasuk WordPress, Craft CMS, MaxSite CMS, MetInfo CMS, dan Joomla JCE. ACSC mencantumkan produk-produk berikut yang dieksploitasi dalam kampanye:

  • Daftar File Sederhana (WordPress) – CVE-2025-34085/CVE-2020-36847
  • WavePlayer (WordPress) – CVE-2025-12057
  • BerqWP (WordPress) – CVE-2025-7443
  • WPBookit (WordPress) – CVE-2025-7852
  • Formulir Ninja (WordPress) – CVE-2026-0740
  • Addons ThemeREX (WordPress) – CVE-2026-1969
  • Tembolok Angin (WordPress) – CVE-2026-3844
  • bayar-uz (WordPress) – CVE-2026-31843
  • ACF Diperluas (WordPress) – CVE-2025-13486
  • Kerangka Sneeit – CVE-2025-6389
  • Cadangan WPvivid (WordPress) – CVE-2026-1357
  • Bentuk Gravitasi (WordPress) – CVE-2025-12352
  • GutenKit/Hunk Companion (WordPress) – kemungkinan besar CVE-2024-9234
  • Kerajinan CMS – CVE-2025-32432
  • CMS MaxSite – CVE-2026-3395
  • CMS MetInfo – CVE-2026-29014
  • JoomlaJCE – CVE-2026-48907

ACSC mencatat bahwa kampanye ini mungkin didukung oleh AI, yang biasanya membantu pelaku ancaman mempercepat serangan dan meningkatkan eksploitasi terhadap kelemahan yang muncul.

Administrator situs web disarankan untuk menerapkan pembaruan keamanan terkini untuk CMS, tema, dan plugin mereka, menghapus komponen yang tidak digunakan, dan mengaktifkan pembaruan otomatis jika memungkinkan.

Disarankan juga untuk membuat direktori web hanya-baca jika memungkinkan, memantau pembuatan file yang tidak sah, membatasi akses ke direktori sensitif, dan memblokir proses anak yang tidak terduga di server web.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya