Злоумышленники пытаются активно использовать критическую уязвимость в WP Maps Pro, популярном плагине для WordPress, который был продан более 15,000 раз на рынке Envato. Данная уязвимость позволяет создавать вредоносные учетные записи администраторов на уязвимых сайтах.

WP Maps Pro предоставляет владельцам сайтов возможность встраивать на свои страницы настраиваемые карты Google и OpenStreetMap с маркерами, списками и расширенными функциями местоположения. В связи с этим, плагин широко используется для улучшения интерактивности и функциональности веб-ресурсов.

Однако недавние исследования показали, что уязвимость может быть использована злоумышленниками для получения несанкционированного доступа к административным панелям сайтов. Это создает серьезные риски для безопасности сайтов, использующих данный плагин.

Эксперты в области кибербезопасности настоятельно рекомендуют владельцам сайтов, использующим WP Maps Pro, немедленно обновить плагин до последней версии, в которой устранена данная уязвимость. Также рекомендуется провести аудит безопасности и проверить наличие несанкционированных изменений в администраторских учетных записях.

Пользователи, которые заметили подозрительную активность или изменения в своих учетных записях, должны немедленно изменить пароли и рассмотреть возможность дополнительной защиты, включая двухфакторную аутентификацию. Безопасность веб-сайтов должна оставаться приоритетом, особенно в свете растущих угроз со стороны киберпреступников.

Источник новости:
The Hacker News

Читать полностью