Ez4rd1x1/CVE-2026-8181

# CVE-2026-8181 漏洞概念 ### 研究 • 验证 • 安全测试     ## CVE 概述 | 字段 | 值 | |------|------| | CVE ID | CVE-2026-8181 | | 类型 | _身份验证绕过_ | | 影响 | _提权 / 完全站点接管_ | | 攻击向量 | _网络 (远程，未认证)_ | | CVSS | _9.8 (严重)_ | | 受影响软件 | _Burst Statistics – 隐私友好的 WordPress 分析插件 (插件版本 3.4.0 到 3.4.1.1)_ | ## 描述 CVE-2026-8181 是在 **Burst Statistics (Wordpress 插件)** 中发现的安全漏洞。 从高层次来看，问题发生在以下情况下： - _在 is_mainwp_authenticated() 函数中处理返回值时的逻辑错误未能正确验证 HTTP Basic 认证下的应用程序密码。_ - _当使用有效的管理员用户名但任意/错误的密码发出请求时，该函数错误地解释了验证结果。该逻辑不是拒绝失败的认证尝试，而是错误地允许请求作为已认证的请求继续进行。_ - _这个漏洞允许未经认证的远程攻击者完全绕过安全检查，无缝地假冒管理员账户，并在没有有效凭证的情况下实现完全权限提升。_ - 更多信息请查看我的 [Write-Up](https://medium.com/@Zardy1x1/cve-2026-8181-authentication-bypass-vulnerability-in-the-burst-statistics-wordpress-plugin-4356f237750c) ## PoC 功能 | 功能 | 状态 | |----------|----------| | 可复现的攻击流程 | ✔ | | 安全研究模式 | ✔ | | 最小依赖 | ✔ | | 防御性测试支持 | ✔ | ## 安装 ``` git clone https://github.com/Ez4rd1x1/CVE-2026-8181 cd CVE-2026-8181 ``` ## 使用 ``` python3 PoC.py -t -u -p -e ``` 示例： ``` python3 PoC.py -t https://target.com -u NewSuperAdmin -p NewPasswordSuckerrr!! -e Boss@email.com ``` ## 免责声明 您只能在您拥有或明确获得测试权限的系统上运行此程序。 ## 警告 ``` Unauthorized exploitation detected = consequences activated System response: - Tracking initialized - Logs forwarded - Diddy notification sent - Party assignment pending ``` 如果您正在进行合法的安全研究，则不会发生任何事情。 如果不这样做，您将被添加到访客名单。 没有例外。 ## 负责任披露 如果您发现额外的攻击向量或改进，请遵循负责任披露实践并通知受影响的供应商。 ## 许可证 MIT 许可证

标签：逆向工具