Kerentanan Maksimal di Plugin Modular DS WordPress Sedang Dieksploitasi
Tanggal: Januari 2026
Peneliti keamanan mengkonfirmasi bahwa **kerentanan keamanan dengan tingkat keparahan maksimal** telah ditemukan dan sedang **aktif dieksploitasi di plugin WordPress bernama Modular DS**. Kerentanan ini dilacak sebagai **CVE-2026-23550** dan memungkinkan penyerang **melewati autentikasi dan mendapatkan akses admin** ke situs WordPress tanpa izin. :contentReference[oaicite:6]{index=6}
Plugin Modular DS digunakan untuk **mengelola banyak situs WordPress dari satu tempat** — tetapi versi 2.5.1 dan yang lebih lama memiliki celah yang membuat kontrol akses tidak benar. Sebagai akibatnya, situs yang terpengaruh bisa **disusupi dengan hak admin penuh**, memungkinkan perubahan tak terdeteksi atau pemasangan backdoor oleh penyerang. :contentReference[oaicite:7]{index=7}
Kerentanan ini telah **terdeteksi dieksploitasi sejak 13 Januari 2026**, dan developer plugin dengan cepat merilis **versi 2.5.2** yang memperbaiki masalah setelah penemuan. Untuk mencegah pencurian akses, **pengguna disarankan segera memperbarui ke versi terbaru**. :contentReference[oaicite:8]{index=8}
Ringkasan Risiko:
– Eksploitasi aktif telah terjadi di dunia nyata.
– Akses admin tanpa autentikasi memungkinkan kontrol penuh situs.
– Patch terbaru sudah dirilis — update sangat disarankan.
