‏آسیب‌پذیری بحرانی در پلاگین Burst Statistics وردپرس

۱۹ خردادامنیت

یه باگ بحرانی دور زدن احراز هویت در پلاگین Burst Statistics وردپرس (CVE-2026-8181) کشف شده که روی ۲۰۰ هزار سایت نصبه. این آسیب‌پذیری به مهاجمان اجازه می‌ده بدون رمز عبور، خودشون رو به‌جای ادمین جا بزنن و حتی اکانت ادمین جدید بسازن. نسخه‌های ۳.۴.۰ و ۳.۴.۱ آسیب‌پذیرن و تاکنون بیش از ۷۴۰۰ حمله ثبت شده. به‌روزرسانی فوری به نسخه ۳.۴.۲ ضروریه.

این محتوا به‌صورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه می‌شود و مسئولیت استفاده از آن به‌عهده کاربر است. برای مطالعه متن اصلی خبر، اینجا را کلیک کنید

خلاصهٔ کامل‌تر

پلاگین Burst Statistics یه ابزار آنالیتیکس محور حریم خصوصیه که به‌عنوان جایگزین سبک‌وزن Google Analytics معرفی می‌شه و روی حدود ۲۰۰ هزار سایت وردپرسی نصبه. محققان امنیتی Wordfence در تاریخ ۸ می یه آسیب‌پذیری بحرانی توی این پلاگین کشف کردن که با شناسه CVE-2026-8181 ردیابی می‌شه. این باگ با نسخه ۳.۴.۰ (منتشرشده ۲۳ آوریل) وارد پلاگین شد و نسخه ۳.۴.۱ هم همچنان آسیب‌پذیر بود.

مشکل اصلی در نحوه اشتباه پلاگین در تفسیر نتیجه تابع wp_authenticate_application_password() وردپرسه. وردپرس در برخی حالت‌ها به‌جای خطا، مقدار null برمی‌گردونه؛ اما پلاگین این حالت رو به‌اشتباه به‌عنوان احراز هویت موفق تلقی می‌کنه. در نتیجه تابع wp_set_current_user() با نام کاربری تامین‌شده توسط مهاجم فراخوانی می‌شه و کاربر جعلی برای کل مدت درخواست REST API، جای ادمین رو می‌گیره.

خلاصهٔ کامل‌تر این خبر رو می‌تونی با داشتن اشتراک ویژه بخونی!

اشتراک رایگان

دسترسی به خلاصهٔ کوتاه خبر
دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
ارسال اخبار مورد علاقه به ایمیل شما
ارسال اخبار مورد علاقه به تلگرام شما
عدم نمایش تبلیغات

اشتراک ویژه

دسترسی به خلاصهٔ کوتاه خبر
دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
ارسال اخبار مورد علاقه به ایمیل شما
ارسال اخبار مورد علاقه به تلگرام شما
عدم نمایش تبلیغات

ارتقا به اشتراک ویژه

منبع: TLDR InfoSec — https://www.bleepingcomputer.com/news/security/hackers-exploit-auth-bypass-flaw-in-burst-statistics-wordpress-plugin/

اشتراک‌گذاری:

خلاصهٔ کامل‌تر

اخبار مرتبط