Уязвимость в WP Maps Pro позволяет хакерам создавать админ-аккаунты на WordPress
Фото: BleepingComputer
Краткий ответ
Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
Киберпреступники активно эксплуатируют критическую уязвимость в популярном плагине WP Maps Pro для WordPress. Проблема затрагивает версии плагина, которые не были своевременно обновлены, и позволяет злоумышленникам создавать учетные записи с правами администратора без необходимости проходить аутентификацию.
Согласно данным специалистов по информационной безопасности, атаки начались вскоре после публикации информации об уязвимости. Хакеры используют брешь для получения полного контроля над уязвимыми сайтами, что может привести к утечке данных, установке вредоносного ПО или дефейсу страниц.
Разработчики WP Maps Pro уже выпустили исправление, закрывающее уязвимость. Владельцам сайтов рекомендуется незамедлительно обновить плагин до актуальной версии. В случае невозможности обновления эксперты советуют временно отключить плагин до устранения проблемы.
Эксперты также напоминают о важности регулярного обновления всех компонентов сайта, включая ядро WordPress, темы и плагины, для минимизации рисков компрометации.
Частые вопросы
- Частые вопросы
- Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml