WP Maps Pro 插件漏洞允许黑客在 WordPress 上创建管理员账户
图片: BleepingComputer
简要回答
Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
网络犯罪分子正在积极利用 WordPress 热门插件 WP Maps Pro 中的严重漏洞。该问题影响未及时更新的插件版本,允许攻击者在无需身份验证的情况下创建管理员账户。
根据网络安全专家的数据,漏洞信息公布后不久,攻击便开始出现。黑客利用该漏洞获取对易受攻击网站的完全控制权,可能导致数据泄露、恶意软件安装或网页篡改。
WP Maps Pro 开发者已发布修复补丁,解决了该漏洞。网站所有者应立即将插件更新至最新版本。如无法更新,专家建议暂时禁用该插件,直至问题解决。
专家还提醒,定期更新网站所有组件(包括 WordPress 核心、主题和插件)对于最大限度降低被入侵的风险至关重要。
常见问题
- 常见问题
- Злоумышленники активно атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro. Уязвимость позволяет создавать учетные записи администраторов без аутентификации, что открывает доступ к полному контролю над ресурсом. Эксперты по кибербезопасности рекомендуют владельцам сайтов немедленно обновить плагин до последней версии или временно отключить его, если обновление невозможно.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml