Kerentanan Kritis di Plugin WPvivid Backup & Migration WordPress
Tanggal: Februari 2026
Sebuah **kerentanan keamanan kritis baru ditemukan pada plugin WordPress populer bernama WPvivid Backup & Migration**, yang terpasang pada lebih dari 900.000 situs WordPress di seluruh dunia. Kerentanan ini diberi kode **CVE-2026-1357** dan memiliki skor keparahan **9.8**, menunjukkan risiko sangat tinggi. :contentReference[oaicite:0]{index=0}
Masalah ini memungkinkan **pelaku menyerang melakukan Remote Code Execution (RCE)** dengan mengunggah file berbahaya ke server tanpa autentikasi jika fitur “receive backup from another site” diaktifkan. Akibatnya, situs WordPress yang rentan bisa sepenuhnya dikendalikan oleh penyerang. :contentReference[oaicite:1]{index=1}
Meski fitur tersebut **tidak aktif secara default**, ancaman masih sangat serius karena banyak administrator situs belum memperbarui plugin mereka. **Tim pengembang telah merilis versi terbaru (0.9.124)** yang memperbaiki masalah ini — dan pemilik situs sangat dianjurkan untuk segera **mengupdate plugin ke versi terakhir tersebut**. :contentReference[oaicite:2]{index=2}
Ringkasan Risiko:
– Kerentanan tanpa autentikasi yang memungkinkan unggah file berbahaya.
– Lebih dari 900.000 situs berpotensi terpengaruh.
– Patch terbaru tersedia dan wajib di-update.
