包囲下:Burst Statisticsプラグインの重大な認証回避フロー、115,000以上のWordPressサイトをリスクにさらす
WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、
WordPressウェブサイトは、人気のある拡張機能の重大な欠陥により、再び包囲に陥りました。今回、攻撃者はBurst Statistics(約200,000のウェブリソースに展開されているアナリティクスプラグイン)を標的にしました。この脆弱性により、事前の認証なしに管理者権限を取得することが可能になります。つまり、
ハッカーはWordPressプラグイン「Burst Statistics」の重大な認証回避脆弱性を悪用して、ウェブサイトへの管理者レベルのアクセスを取得しています。 Burst Statisticsはプライバシー重視の分析プラグインで、200,000のWordPressサイトで運用されており、Google Anal
広く使用されているWordPressプラグインの重大な脆弱性により、20万以上のウェブサイトが乗っ取りの可能性にさらされており、セキュリティコミュニティ全体で緊急の懸念が生じています。 セキュリティ研究者であるWordfenceは、AI駆動のPRISMプラットフォームを使用して、プライバシー重視の分析ツールであるBu