Hakkerit hyödyntävät kriittistä WordPress Kirki-lisäosan haavoittuvuutta (CVE-2026-8206) kaappatakseen ylläpitotilejä. Yli 100 000 sivusto vaarassa.
Kyberhyökkääjät käyttävät aktiivisesti hyväksi kriittistä oikeuksien korotushaavoittuvuutta WordPress-sivustojen Kirki-lisäosassa. CVE-2026-8206-tunnuksella varustettu turva-aukko mahdollistaa minkä tahansa käyttäjätilin haltuunoton, mukaan lukien ylläpitäjien tilit.
Kirki-lisäosa on suosittu WordPress-teemakehyksen työkalu, jota käyttää yli 100 000 verkkosivustoa. Haavoittuvuus on luokiteltu kriittiseksi sen CVSS-pistemäärän perusteella, ja sitä hyödynnetään jo aktiivisesti luonnossa. Hyökkäykset kohdistuvat erityisesti WordPress-sivustoihin, joissa on asennettuna haavoittuva Kirki-versio.
Turvallisuustutkijat ovat havainneet laajamittaisia hyökkäysyrityksiä, joissa hakkerit yrittävät saada ylläpitäjäoikeudet WordPress-sivustoille. Onnistunut hyökkäys antaa täyden hallinnan sivustoon, mukaan lukien mahdollisuuden asentaa haittaohjelmia, varastaa tietoja tai käyttää sivustoa edelleen hyökkäysten levittämiseen.
Sivuston omistajien tulee päivittää Kirki-lisäosa välittömästi uusimpaan versioon, joka korjaa haavoittuvuuden. Jos päivitys ei ole mahdollinen, lisäosa tulisi poistaa käytöstä kunnes turvallinen versio on saatavilla. Ylläpitäjien kannattaa myös tarkistaa sivustojensa käyttäjätilit mahdollisten luvattomien muutosten varalta.
Tärkeimmät pointit
- CVE-2026-8206: kriittinen oikeuksien korotushaavoittuvuus Kirki WordPress-lisäosassa
- Yli 100 000 WordPress-sivustoa käyttää haavoittuvaa Kirki-lisäosaa
- Hyökkääjät voivat kaapata minkä tahansa käyttäjätilin, mukaan lukien ylläpitäjät
- Aktiivisia hyökkäyksiä havaittu luonnossa jo kesäkuussa 2026
- Korjattu versio Kirki-lisäosasta saatavilla WordPress-repositoryssä
- Suositus: päivitä välittömästi tai poista lisäosa käytöstä
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 2.6.2026
