Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Notícia

Threat actors are attempting to actively exploit a critical security flaw impacting WP Maps Pro, a WordPress plugin that has had over 15,000 sales on the Envato Market, to create malicious administrator accounts on susceptible sites. WP Maps Pro allows site owners to embed customizable Google Maps and OpenStreetMap with markers, listings, and advanced location features on WordPress sites. It is

Atores de ameaça estão explorando ativamente uma falha crítica de segurança no plugin WP Maps Pro para WordPress, que possui mais de 15 mil vendas no Envato Market. A vulnerabilidade permite a criação não autorizada de contas de administrador em sites afetados. O WP Maps Pro é um plugin que oferece funcionalidades de mapeamento customizável, incluindo integração com Google Maps e OpenStreetMap, com suporte a marcadores, listagens e recursos avançados de localização. A exploração ativa indica risco imediato para proprietários de sites WordPress que utilizam a extensão. O impacto potencial inclui comprometimento total de sites, acesso não autorizado a dados sensíveis, modificação de conteúdo e distribuição de malware. Recomenda-se atualização imediata do plugin para versão corrigida, desativação temporária em caso de indisponibilidade de patch, e auditoria de contas administrativas em instalações potencialmente afetadas.

Impacto estimado: Alto  |  Temas: vulnerabilidade, exploração ativa, controle de acesso

Fonte original: The Hacker News