Kerentanan pada plugin kuis WordPress populer telah memengaruhi lebih dari 40.000 situs, memungkinkan serangan injeksi SQL potensial. Peneliti keamanan telah mengidentifikasi celah tersebut, mendesak pemilik situs untuk memeriksa paparan. Masalah ini dilaporkan pada 4 Februari 2026.
Komunitas keamanan siber telah menaikkan alarm atas celah malware yang baru ditemukan yang menargetkan situs WordPress. Menurut laporan, lebih dari 40.000 instalasi berisiko karena kerentanan pada plugin kuis yang banyak digunakan. Plugin ini, yang memungkinkan kuis interaktif di situs web, mengandung kelemahan yang dapat dieksploitasi untuk serangan injeksi SQL. Injeksi SQL adalah teknik peretasan umum di mana penyerang menyisipkan kode berbahaya ke dalam kueri, berpotensi mencuri data atau mengganggu fungsi situs. Penemuan celah ini menyoroti tantangan berkelanjutan dalam mengamankan sistem manajemen konten seperti WordPress, yang menyalakan sebagian besar web. Administrator situs disarankan untuk meninjau plugin mereka dan menerapkan pembaruan atau patch yang tersedia segera. Meskipun detail spesifik tentang nama plugin tidak diungkapkan dalam laporan awal, skala situs yang terdampak menggarisbawahi urgensi situasi. TechRadar mempublikasikan temuan pada 4 Februari 2026, menekankan perlunya pengguna memverifikasi apakah situs mereka dikompromikan. Insiden ini menjadi pengingat pentingnya audit keamanan rutin bagi pengguna WordPress. Tidak ada detail lebih lanjut tentang eksploitasi atau langkah mitigasi yang diberikan dalam peringatan awal, tetapi para ahli merekomendasikan pemantauan aktivitas tidak biasa.
