En kritisk Burst Statistics-sårbarhet blir nå aktivt utnyttet og setter tusenvis av WordPress-nettsteder i fare for administratorovertakelse.
Sårbarheten påvirker Burst Statistics, et personvernfokusert analyseplugin som brukes på mer enn 200 000 WordPress-nettsteder. Angripere kan utnytte feilen til å utgi seg for kjente administratorbrukere under REST API-forespørsler.
Problemet spores som CVE-2026-8181. Forskere opplyste at sårbarheten ble introdusert i pluginet 23. april 2026 med versjon 3.4.0. Den sårbare koden var også til stede i versjon 3.4.1.
Angripere kan utgi seg for administratorer
Burst Statistics-sårbarheten skyldes feil håndtering av WordPress-autentisering via applikasjonspassord.
Forskere opplyste at angripere kun trenger å kjenne til et gyldig administratorbrukernavn. Deretter kan de sende en spesialutformet forespørsel med et vilkårlig passord i autentiseringsheaderen.
Det sårbare pluginet kan da behandle den mislykkede autentiseringen som gyldig. Som resultat kan angriperen opptre som administrator under REST API-forespørselen.
I verste fall kan angripere opprette en ny administratorkonto uten gyldige innloggingsopplysninger.
Kompromitterte nettsteder står overfor alvorlige risikoer
Administratorrettigheter gir angripere omfattende kontroll over et WordPress-nettsted. De kan få tilgang til private databaser, installere bakdører, omdirigere besøkende, publisere skadelig innhold eller spre malware.
Risikoen er spesielt alvorlig fordi administratorbrukernavn ofte kan eksponeres gjennom blogginnlegg, kommentarer, offentlige API-svar eller rene gjetningsforsøk.
Forskere advarte om at angrepene allerede har startet. Wordfence skal ifølge rapporter ha blokkert mer enn 7 400 utnyttelsesforsøk innen 24 timer.
Nettstedeiere bør oppdatere umiddelbart
Nettstedeiere som bruker Burst Statistics bør oppdatere til versjon 3.4.2 umiddelbart. Den patchede versjonen ble tilgjengelig 12. mai 2026.
Administratorer som ikke kan oppdatere med en gang bør deaktivere pluginet til den sikre versjonen kan installeres.
Nettstedeiere bør også gjennomgå administratorkontoer, fjerne ukjente brukere, kontrollere nylige pluginendringer og lete etter mistenkelige omdirigeringer eller bakdører.
Sikkerheten rundt WordPress-pluginer er fortsatt et stort mål
Burst Statistics-sårbarheten viser hvorfor sikkerheten rundt WordPress-pluginer fortsatt er en konstant utfordring for nettstedeiere.
Angripere reagerer ofte svært raskt etter at kritiske pluginsårbarheter blir offentlig kjent. Sårbarheter som omgår autentisering er spesielt farlige fordi de kan hoppe over normale innloggingsbeskyttelser og gi angripere direkte kontroll.
Hendelsen viser også hvorfor nettstedeiere trenger strenge rutiner for pluginoppdateringer, kontoovervåking og regelmessige sikkerhetsgjennomganger.
Konklusjon
Den aktivt utnyttede Burst Statistics-sårbarheten skaper alvorlige risikoer for WordPress-nettsteder som bruker de sårbare pluginversjonene.
Fordi angripere potensielt kan få administratorrettigheter uten gyldige innloggingsopplysninger, bør berørte nettstedeiere oppdatere umiddelbart, gjennomgå privilegerte kontoer og kontrollere etter tegn på kompromittering.
0 responses to “Burst Statistics-sårbarhet utnyttes i angrep mot WordPress-administratorer”