KerENTANAN keamanan pada plugin WordPress Ally telah diidentifikasi sebagai celah SQL injection. Masalah ini berpotensi memengaruhi hingga 250.000 situs web yang menggunakan plugin tersebut. Celah tersebut dilaporkan dalam artikel TechRadar yang diterbitkan pada 12 Maret 2026.
Plugin WordPress yang dikenal sebagai Ally ditemukan mengandung celah keamanan serius, khususnya kerentanan SQL injection. Menurut TechRadar, masalah ini menimbulkan risiko bagi sekitar 250.000 situs web yang bergantung pada plugin tersebut untuk fungsionalitasnya. Celah SQL injection memungkinkan penyerang mengganggu kueri database dengan menyuntikkan kode berbahaya, yang dapat menyebabkan akses tidak sah atau pelanggaran data. Meskipun detail tentang sifat tepat kerentanan pada Ally masih terbatas dalam pelaporan yang tersedia, skala potensialnya menggarisbawahi pentingnya keamanan plugin dalam ekosistem WordPress, yang menggerakkan sebagian besar web. Laporan tersebut menyoroti ini sebagai insiden mengkhawatirkan lain dalam keamanan plugin WordPress, menyusul kerentanan sebelumnya pada platform tersebut. Administrator situs web disarankan untuk memantau pembaruan dari pengembang plugin, meskipun langkah-langkah remediasi spesifik tidak dirinci dalam sumber tersebut. Peristiwa ini menjadi pengingat atas tantangan berkelanjutan dalam menjaga lingkungan perangkat lunak open-source yang aman. Tidak ada jadwal lebih lanjut atau respons pengembang yang disediakan dalam liputan awal.
