WP Maps Pro Vulnerability Allows Hackers to Create Admin Accounts on WordPress
Photo: BleepingComputer
Quick answer
Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
Cybercriminals are actively exploiting a critical vulnerability in the popular WP Maps Pro plugin for WordPress. The issue affects outdated versions of the plugin and allows attackers to create administrator accounts without authentication.
According to cybersecurity experts, attacks began shortly after the vulnerability was disclosed. Hackers leverage the flaw to gain full control over vulnerable sites, potentially leading to data breaches, malware installation, or website defacement.
WP Maps Pro developers have released a patch to address the vulnerability. Site owners are advised to update the plugin to the latest version immediately. If updates are not possible, experts recommend temporarily disabling the plugin until the issue is resolved.
Experts also emphasize the importance of regularly updating all site components, including WordPress core, themes, and plugins, to minimize the risk of compromise.
Common questions
- Common questions
- Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
Dzen feed: /feed/dzen.xml · RSS: /feed.xml