Недавно обнаруженная уязвимость в плагине WP Maps Pro (CVE-2026-8732) предоставляет возможность неаутентифицированным злоумышленникам создавать административные аккаунты на затронутых установках WordPress. Это открывает широкие возможности для атакующих, позволяя им получить полный контроль над сайтами.

Эксперты по кибербезопасности предупреждают, что данная уязвимость может быть использована для компрометации сайтов, что в свою очередь может привести к утечке данных, размещению вредоносного контента и другим опасным последствиям.

Пользователям, использующим WP Maps Pro, настоятельно рекомендуется обновить плагин до последней версии, где данная уязвимость была устранена. Кроме того, важно провести аудит безопасности своих сайтов и проверить наличие подозрительных изменений в администраторских учетных записях.

Разработчики плагина уже выпустили исправление и призывают всех пользователей немедленно обновить свои установки. В случае, если сайт уже подвергся атаке, владельцам рекомендуется восстановить его из резервной копии и провести полное сканирование на наличие вредоносного ПО.

Безопасность веб-сайтов на платформе WordPress остается важной темой, так как злоумышленники продолжают искать новые уязвимости для атак. Поддержание актуальности плагинов и тем, а также регулярные проверки безопасности помогают минимизировать риски и защищают сайты от потенциальных угроз.

Источник новости:
SecurityWeek

Читать полностью