Хакеры начали активно использовать критическую уязвимость обхода аутентификации в плагине Burst Statistics для WordPress, что позволяет им получать доступ к администраторским функциям сайтов. Эта уязвимость представляет собой серьезную угрозу для владельцев сайтов, использующих данный плагин, так как злоумышленники могут получить полный контроль над ресурсами, что может привести к утечке данных и другим неблагоприятным последствиям.

Проблема заключается в недостаточной проверке прав доступа, что позволяет злоумышленникам обойти стандартные механизмы аутентификации. В результате, они могут выполнять любые действия от имени администратора, включая изменение настроек сайта, установку вредоносного программного обеспечения и даже удаление контента.

Эксперты по кибербезопасности настоятельно рекомендуют владельцам сайтов, использующим Burst Statistics, немедленно обновить плагин до последней версии, в которой данная уязвимость была устранена. Также рекомендуется провести аудит безопасности и проверить логи доступа на предмет подозрительной активности.

В связи с активными атаками на уязвимость, пользователям следует быть особенно внимательными и рассмотреть возможность временного отключения плагина, пока не будет подтверждена его безопасность. Подобные инциденты подчеркивают важность регулярного обновления плагинов и тем, а также использование надежных механизмов аутентификации для защиты от несанкционированного доступа.

Ситуация вокруг Burst Statistics также напоминает о необходимости повышения осведомленности пользователей о рисках, связанных с использованием сторонних плагинов, и важности выбора проверенных решений для обеспечения безопасности своих веб-ресурсов.

Источник новости:
BleepingComputer

Читать полностью