En kritisk Burst Statistics-sårbarhet utnyttjas nu aktivt och utsätter tusentals WordPress-sajter för risk att få administratörskonton kapade.
Sårbarheten påverkar Burst Statistics, ett integritetsfokuserat analysplugin som används på över 200 000 WordPress-sajter. Angripare kan utnyttja buggen för att imitera kända administratörsanvändare under REST API-förfrågningar.
Problemet spåras som CVE-2026-8181. Forskare uppgav att sårbarheten introducerades i pluginet den 23 april 2026 med version 3.4.0. Den sårbara koden förekom även i version 3.4.1.
Angripare kan imitera administratörer
Burst Statistics-sårbarheten orsakas av felaktig hantering av WordPress-autentisering via applikationslösenord.
Forskare uppgav att angripare endast behöver känna till ett giltigt administratörsanvändarnamn. Därefter kan de skicka en specialutformad begäran med valfritt lösenord i autentiseringshuvudet.
Det sårbara pluginet kan då behandla den misslyckade inloggningen som giltig. Som resultat kan angriparen agera som administratör under REST API-förfrågan.
I värsta fall kan angripare skapa ett nytt administratörskonto utan giltiga inloggningsuppgifter.
Komprometterade sajter möter allvarliga risker
Administratörsåtkomst ger angripare omfattande kontroll över en WordPress-sajt. De kan få åtkomst till privata databaser, installera bakdörrar, omdirigera besökare, publicera skadligt innehåll eller sprida malware.
Risken blir särskilt allvarlig eftersom administratörsanvändarnamn ofta kan exponeras genom blogginlägg, kommentarer, publika API-svar eller rena gissningsförsök.
Forskare varnade för att attackerna redan har inletts. Wordfence ska enligt uppgifter ha blockerat mer än 7 400 exploateringsförsök inom 24 timmar.
Sajtägarna bör uppdatera omedelbart
Webbplatsägare som använder Burst Statistics bör uppdatera till version 3.4.2 omedelbart. Den patchade versionen blev tillgänglig den 12 maj 2026.
Administratörer som inte kan uppdatera direkt bör inaktivera pluginet tills den säkra versionen kan installeras.
Sajtägare bör också granska administratörskonton, ta bort okända användare, kontrollera nyliga pluginförändringar och leta efter misstänkta omdirigeringar eller bakdörrar.
Säkerheten kring WordPress-plugin fortsätter vara ett stort mål
Burst Statistics-sårbarheten visar varför säkerheten kring WordPress-plugin fortsatt är en ständig utmaning för webbplatsägare.
Angripare agerar ofta mycket snabbt efter att kritiska pluginsårbarheter blivit offentliga. Sårbarheter som kringgår autentisering är särskilt farliga eftersom de kan hoppa över normala inloggningsskydd och ge angripare direkt kontroll.
Händelsen visar också varför webbplatsägare behöver strikta rutiner för pluginuppdateringar, kontobevakning och regelbundna säkerhetsgranskningar.
Slutsats
Den aktivt utnyttjade Burst Statistics-sårbarheten skapar allvarliga risker för WordPress-sajter som använder de sårbara pluginversionerna.
Eftersom angripare potentiellt kan få administratörsåtkomst utan giltiga inloggningsuppgifter bör drabbade webbplatsägare uppdatera omedelbart, granska privilegierade konton och kontrollera efter tecken på intrång.
0 svar till ”Burst Statistics-sårbarhet utnyttjas i attacker mot WordPress-administratörer”