Kerentanan Privilege Escalation di Add-on WordPress “King Addons for Elementor”
Tanggal: Desember 2025
Sebuah **kerentanan dengan tingkat keparahan kritis (CVE-2025-8489)** ditemukan di plugin WordPress “King Addons for Elementor”, yang memberikan **kebocoran hak administratif** kepada penyerang yang memanfaatkan proses pendaftaran pengguna (user registration). :contentReference[oaicite:12]{index=12}
Masalah ini memungkinkan pelaku menyerang untuk **menentukan perannya sendiri sebagai “administrator”** saat mendaftar, sehingga dapat memperoleh hak akses penuh tanpa otorisasi. Celah ini **mulai dieksploitasi tak lama setelah pengumuman publik**, dengan lebih dari **48.400 upaya serangan diblokir** oleh sistem keamanan seperti Wordfence. :contentReference[oaicite:13]{index=13}
King Addons sendiri merupakan **add-on untuk Elementor**, salah satu page-builder paling populer di WordPress. Meski jumlah situs yang menggunakan add-on ini lebih sedikit dibanding plugin besar lainnya, kerentanan ini tetap berisiko karena memberikan hak admin penuh kepada penyerang. :contentReference[oaicite:14]{index=14}
Developer telah merilis **versi 51.1.35 yang memperbaiki masalah ini**, dan pemilik situs diminta segera memperbarui plugin mereka untuk menutup celah tersebut. :contentReference[oaicite:15]{index=15}
Ringkasan Risiko:
– Penyerang dapat menetapkan peran admin tanpa izin.
– Eksploitasi aktif telah terdeteksi.
– Patch telah tersedia — update sangat dianjurkan.
