Uma vulnerabilidade crítica na extensão Burst Statistics para WordPress está a ser explorada ativamente por piratas informáticos para obterem acesso administrativo aos portais afetados. De acordo com os detalhes revelados pela Wordfence, a falha coloca em risco direto mais de 200 mil instalações ativas desta ferramenta focada em métricas de privacidade.
O perigo do acesso administrativo silencioso
Identificada como CVE-2026-8181, a vulnerabilidade surgiu com o lançamento da versão 3.4.0 no final de abril e manteve-se na iteração seguinte. O problema reside numa má interpretação dos resultados de autenticação na interface de programação do sistema. Na prática, o código da extensão assume incorretamente que um erro de autenticação ou um valor nulo significa uma verificação bem-sucedida. Isto permite que qualquer indivíduo não autenticado, desde que conheça o nome de utilizador de um administrador, se faça passar por ele durante os pedidos à plataforma ao fornecer uma palavra-passe arbitrária.
Com este nível de acesso privilegiado, os invasores conseguem manipular bases de dados privadas, criar novas contas de administrador ocultas, injetar código malicioso ou redirecionar os visitantes para destinos perigosos. As táticas para descobrir os nomes de administração variam desde a força bruta até à simples recolha de dados expostos publicamente em comentários ou publicações.
Milhares de ataques em curso e a necessidade urgente de atualização
A empresa de segurança responsável pela descoberta da falha sublinha que a exploração já começou em larga escala. Apenas num período de 24 horas, foram bloqueados mais de 7400 ataques que tentavam aproveitar especificamente esta porta aberta. A situação torna-se mais sensível pelo facto de a extensão ser amplamente promovida como uma alternativa leve e focada na privacidade face aos serviços da Google, o que impulsionou a sua adoção.
A correção oficial já se encontra disponível através da versão 3.4.2, lançada a 12 de maio de 2026. No entanto, as estatísticas mais recentes da plataforma indicam que ocorreram cerca de 85 mil transferências após esta data. Isto significa que mais de 115 mil portais continuam vulneráveis, sendo imperativo que os gestores apliquem a atualização de forma imediata ou desativem a extensão até garantirem a proteção do seu sistema.
Nenhum comentário
Seja o primeiro!