Pembaruan plugin GiveWP WordPress menerbitkan alamat email dan nama pengguna sebagian anggota Corbett Report secara terbuka di kode sumber situs.
Plugin segera dinonaktifkan, tetapi alamat email sudah sempat disalin oleh bot spam.
Puluhan ribu situs yang memakai plugin tersebut berpotensi mengalami kebocoran serupa; penulis telah memverifikasi beberapa di antaranya.
GiveWP telah merilis tambalan keamanan, namun dituduh meremehkan masalah dan membatasi diskusi di forumnya.
Alamat email yang bocor hanya milik pengguna yang mendaftar melalui formulir keanggotaan sejak 2024; anggota lama atau yang bergabung lewat metode lain tidak terdampak.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"