Alertă DNSC: Vulnerabilitate critică permite control total asupra unor site-uri
Vulnerabilitate critică în plugin-ul WordPress Kirki, cu risc de preluare de control
Ministerul Afacerilor Interne, prin Directoratul Național de Securitate Cibernetică (DNSC), a emis o alertă referitoare la o vulnerabilitate critică în plugin-ul WordPress Kirki, versiuni între 6.0.0 și 6.0.6. Vulnerabilitatea CVE-2026-8206 are scor CVSS de 9.8 și permite preluarea neautorizată a controlului asupra conturilor de administrator.
Detalii despre vulnerabilitate
Vulnerabilitatea denumită CVE-2026-8206 afectează plugin-ul Kirki, utilizat pentru construirea și personalizarea site-urilor WordPress. Aceasta permite unui atacator neautentificat să exploateze un mecanism de resetare a parolei defectuos, facilitând escaladarea privilegiilor și preluarea controlului asupra conturilor existente.
Exploatarea acestei vulnerabilități poate duce la compromiterea completă a site-ului dacă ținta este un cont cu administrație.
Impactul și riscurile
Preluarea controlului asupra conturilor permite unui atacator să:
– compromită întreg conținutul site-ului;
– instaleze plugin-uri sau teme rău intenționate;
– obțină acces la date sensibile și configurații interne;
– modifice sau șteargă conținutul platformei;
– compromită integritatea și securitatea site-ului.
Dacă un cont de administrator este afectat, controlul total asupra site-ului îi poate reveni atacatorului.
Situația actuală și recomandări
La momentul emiterii alertei, vulnerabilitatea este utilizată activ la nivel global. Autoritățile de securitate cibernetică recomandă actualizarea urgentă a plugin-ului Kirki la o versiune remediată și verificarea sistemului pentru posibile activități suspecte sau neautorizate.
Se sugerează administratorilor de site-uri WordPress să monitorizeze orice comportament neobișnuit și să ia măsuri pentru protecție suplimentară.
Precizări suplimentare
Vulnerabilitatea afectează toate versiunile plugin-ului Kirki între 6.0.0 și 6.0.6 inclusiv. Momentan, nu există informații despre exploit-uri specifice, dar riscul de utilizare activă la scară largă impune reacție rapidă.
Autoritățile au subliniat necesitatea actualizării imediate pentru reducerea riscului de atac și prevenirea compromiterii site-urilor afectate.
