Play

Atendimento ao Cliente (27) 99747-9288

Dúvidas?

Entre em contato

Notícias e artigos. 15 de maio de 2026.

Vulnerabilidade crítica no plugin Burst Statistics expõe milhares de sites WordPress a invasões.

Ecrito por Vulnerabilidade crítica no plugin Burst Statistics expõe milhares de sites WordPress a invasões

Escrito por: Axtra Digital.

Tempo de leitura: ⏱️2 minutos.

Vulnerabilidade crítica no plugin Burst Statistics expõe milhares de sites WordPress a invasões
.

Uma ameaça em larga escala para sites WordPress

Foi identificada uma vulnerabilidade crítica no plugin Burst Statistics, que compromete aproximadamente 200 mil sites WordPress em todo o mundo. A falha, registrada sob o código CVE-2026-8181, foi descoberta em 8 de maio pela plataforma PRISM da Wordfence e já está sendo explorada por atacantes.

Detalhes técnicos da falha

O problema está relacionado à integração do plugin com a plataforma MainWP. O código interpreta incorretamente os resultados da função de autenticação do WordPress, tratando valores null como se fossem autenticações válidas. Na prática, isso significa que um invasor pode se passar por um administrador legítimo apenas conhecendo o nome de usuário, sem necessidade de senha, obtendo assim acesso total ao site.

Impacto e exploração em andamento

  • Mais de 7.400 tentativas de invasão foram bloqueadas pela Wordfence em apenas 24 horas.

  • Estima-se que 115 mil sites ainda estejam expostos à vulnerabilidade.

  • O risco é elevado, pois a falha permite a criação de contas de administrador e o controle completo do ambiente WordPress.

Solução imediata

A correção já está disponível na versão 3.4.2 do Burst Statistics, lançada em 12 de maio. Para mitigar os riscos, recomenda-se:

  • Atualizar imediatamente o plugin para a versão corrigida.

  • Auditar as contas de administrador existentes e remover acessos suspeitos.

  • Implementar soluções de segurança adicionais, como firewalls e monitoramento ativo.

Conclusão e recomendação

Esta vulnerabilidade reforça a necessidade de manter plugins e temas sempre atualizados, além de contar com suporte especializado para garantir a segurança contínua do seu site WordPress.

Na Axtra Digital, oferecemos serviços de correção imediata, além de planos mensais de manutenção e monitoramento de segurança para WordPress. Proteja seu negócio digital contra ameaças e mantenha sua presença online segura e estável.

👉 Entre em contato conosco e saiba como podemos ajudar a blindar seu site contra ataques.

Vamos trabalhar juntos?

Gostaríamos muito de saber mais sobre sua demanda!

Iniciar
atendimento

Artigos recentes

1.0x