Kritična ranjivost u Burst Statistics dodatku - mogućnost preuzimanja administratorskog naloga
Kritična ranjivost u WordPress dodatku Burst Statistics verzije 3.4.0-3.4.1.1 omogućava napadačima da preuzmu administratorski nalog bez validne lozinke.
Šta se desilo?
Otkrivena je kritična ranjivost u WordPress dodatku Burst Statistics koja omogućava napadačima da zaobiđu autentifikaciju i preuzmu kontrolu nad administratorskim nalozima. Greška u funkciji za validaciju aplikacionih lozinki dozvoljava neovlašćenim korisnicima da se predstave kao administratori, čak i bez znanja pravog lozinke.
Koga pogađa?
U riziku su WordPress sajtovi koji koriste Burst Statistics verzije 3.4.0 do 3.4.1.1. Posebno su ugroženi sajtovi gde je poznato korisničko ime administratora, a dodatak nije ažuriran na noviju verziju. Napad mogu izvršiti napadači van mreže bez potrebe za prethodnim pristupom.
Kako se zaštititi?
- Odmah ažurirajte Burst Statistics dodatak na verziju noviju od 3.4.1.1
- Ako ažuriranje nije dostupno, privremeno deaktivirajte dodatak
- Proverite access logove za sumnjive zahteve sa Basic Authentication metodom
- Razmislite o promeni administratorskog korisničkog imena ako je javno poznato
- Omogućite dodatne slojeve zaštite kao što su Two-Factor Authentication plugini
Tehnički detalji
Ranjivost je u `is_mainwp_authenticated()` funkciji koja pogrešno obrađuje povratne vrednosti pri validaciji aplikacionih lozinki iz Authorization zaglavlja. Napadač može poslati bilo koju nasumičnu Basic Authentication lozinku i dobiti privilegije administratora za vrijeme tog zahteva. CVSS skor je 9.8, što je kritično.
Preporuka Sajber Radara
Ovo je kritična ranjivost sa visokim stepenom rizika. Korisnici WordPress sajtova koji imaju instaliran Burst Statistics trebaju da prioritetno ažuriraju dodatak čim je nova verzija dostupna. Dok čekate ažuriranje, razmotrite privremeno isključivanje dodatka.