CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate critică a WP Maps Pro este exploatată în mod activ

2 iunie 2026

Sursă: https://thehackernews.com

Persoanele rău intenționate încearcă să exploateze în mod activ o vulnerabilitate critică de securitate care afectează WP Maps Pro, un plugin WordPress care a înregistrat peste 15.000 de vânzări, pentru a crea conturi de administrator rău intenționate pe site-urile vulnerabile.

WP Maps Pro permite deținătorilor de site-uri să încorporeze hărți Google Maps și OpenStreetMap personalizabile, cu marcaje, listări și funcții avansate de localizare pe site-urile WordPress. Este utilizat ca instrument de localizare a magazinelor, facilitând utilizatorilor găsirea locațiilor din apropiere, vizualizarea detaliilor listării și obținerea indicațiilor de orientare.

Vulnerabilitatea în cauză este CVE-2026-8732 (scor CvSS: 9.8/10), o eroare de escaladare a privilegiilor care permite atacatorilor neautentificați să creeze un utilizator WordPress cu permisiuni administrative, permițându-le astfel să preia controlul asupra unui site.

Vulnerabilitatea afectează  toate versiunile pluginului anterioare versiunii 6.1.0, inclusiv aceasta. Ea a fost remediată în versiunea 6.1.1.

La nivel general, problema își are originea într-o funcție de acces temporar concepută pentru a permite personalului de asistență să se conecteze la site-ul unui utilizator în timpul procesului de depanare. Deoarece acest proces permite utilizatorilor neautentificați să apeleze funcția wpgmp_temp_access_support() fără verificări adecvate, aceștia pot, în cele din urmă, să creeze un cont de administrator.

Patch-ul lansat de administratorii pluginului pe 20 mai 2026 remediază vulnerabilitatea, asigurându-se că numai administratorii autentificați pot accesa endpoint-urile.

Cu toate acestea, vulnerabilitatea a fost exploatată intens de atunci, Wordfence afirmând că a blocat 2.858 de atacuri care vizau această vulnerabilitate în ultimele 24 de ore. Prin urmare, este esențial ca deținătorii de site-uri să își actualizeze instanțele la cea mai recentă versiune pentru o protecție optimă.

Sursă: https://thehackernews.com/2026/06/critical-wp-maps-pro-flaw-actively.html

Ai mai putea citi

O vulnerabilitate critică a WP Maps Pro este exploatată în mod activ

2 iunie 2026

Vulnerabilitate critică de tip RCE în Windows Netlogon exploatată activ

2 iunie 2026

Festivitatea de premiere a participanților la exercițiul CyberMAN26

2 iunie 2026

Hackerii deturnează mii de site-uri pentru a lansa atacuri de tip ClickFix și FakeUpdate

2 iunie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |