WordPressの訪問者分析プラグイン「Burst Statistics」に、認証を回避して管理者権限を奪取できる深刻な脆弱性（CVE-2026-8181）

今週中

WordPressの訪問者分析プラグイン「Burst Statistics」に、認証を回避して管理者権限を奪取できる深刻な脆弱性（CVE-2026-8181）

脆弱性🌐 英語ソース📰 2記事🌐 2 countries

🇰🇷 Korea · 🇺🇸 US

🔢 CVECVE-2026-8181

📅 2026-05-15📰 dailysecu

📌 一言でいうと

WordPressの訪問者分析プラグイン「Burst Statistics」に、認証を回避して管理者権限を奪取できる深刻な脆弱性（CVE-2026-8181）が発見されました。攻撃者は管理者のユーザー名さえ知っていれば、不適切な認証処理を悪用してREST API経由で管理者として振る舞うことが可能です。影響を受けるバージョンは3.4.0から3.4.1.1までで、CVSSスコアは9.8（Critical）と評価されています。

🔍該当判定

自社サイトで「WordPress」を利用している
WordPressのプラグイン「Burst Statistics」をインストールしている
「Burst Statistics」のバージョンが 3.4.0 から 3.4.1.1 の間である

上記いずれにも該当しない → 静観でOK

✅該当時の対応

影響を受けるバージョンの利用者は、直ちに最新バージョン（3.4.2以降）へアップデートしてください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】WordPressプラグイン Burst Statistics (CVE-2026-8181) 対応について

お疲れさまです。Burst Statisticsの脆弱性に関する情報共有です。

■ 概要
WordPress用プラグイン「Burst Statistics」において、認証処理の不備により管理者権限を奪取される認証回避の脆弱性が発見されました。CVSS 9.8の極めて深刻な脆弱性です。

■ 影響範囲
- 対象製品: Burst Statistics プラグイン
- 対象バージョン: 3.4.0 ～ 3.4.1.1

■ 対応手順
1. 導入済みサイトのプラグインバージョンを確認してください。
2. 脆弱性が存在するバージョンを利用している場合は、速やかにバージョン 3.4.2 へアップデートしてください。

■ 参考情報
- Wordfence Vulnerability Database

対応優先度: 高
対応期限: 直ちに

Subject: [Security Alert] Burst Statistics for WordPress (CVE-2026-8181) Update Required

Dear IT Administrator,

We are sharing critical information regarding a vulnerability in the 'Burst Statistics' WordPress plugin.

■ Overview
An authentication bypass vulnerability (CVE-2026-8181) has been identified that allows attackers to impersonate administrators via the REST API. This vulnerability is rated as Critical with a CVSS score of 9.8.

■ Scope
- Product: Burst Statistics Plugin
- Affected Versions: 3.4.0 to 3.4.1.1

■ Remediation Steps
1. Verify the installed version of the Burst Statistics plugin on all managed WordPress sites.
2. Immediately update the plugin to version 3.4.2 or later.

■ Reference
- Wordfence Vulnerability Database

Priority: High
Deadline: Immediate

🔗 元の記事を読む