Критическая уязвимость в плагине WP Maps Pro позволяет злоумышленникам захватывать сайты на WordPress

Главная > Технологии > Критическая уязвимость в плагине WP Maps Pro позволяет злоумышленникам захватывать сайты на WordPress

Критическая уязвимость в плагине WP Maps Pro позволяет злоумышленникам захватывать сайты на WordPress

Специалисты по информационной безопасности выявили критический изъян в популярном плагине WP Maps Pro для системы управления контентом WordPress. Уязвимость дает возможность посторонним лицам создавать учетные записи с правами администратора, что приводит к полному компрометированию веб-ресурсов.

Масштабы угрозы

Плагин WP Maps Pro, предназначенный для создания интерактивных карт и навигационных систем, используется более чем на 15 000 сайтов. Эксперты зафиксировали активные попытки эксплуатации бреши: только за одни сутки система защиты Wordfence предотвратила свыше 3 600 атак.

  • Уязвимости присвоен идентификатор CVE-2026-8732.
  • По шкале оценки критичности брешь получила 9,8 балла из 10 возможных.
  • Проблема затрагивает версии плагина 6.1.0 и все более ранние выпуски.

Технические подробности и последствия

Механизм атаки заключается в эксплуатации функции повышения привилегий. При отправке специального запроса с параметром check_temp, установленным в значение false, система автоматически создает нового пользователя. В качестве учетных данных злоумышленники получают роль администратора и сгенерированную ссылку для входа в панель управления. После этого атакующие получают полный контроль над сайтом.

Рекомендации для владельцев сайтов

Разработчики выпустили обновление 6.1.1 еще 20 мая, устранив опасную функцию. Всем владельцам и администраторам ресурсов, использующим WP Maps Pro, предписано немедленно обновить плагин до актуальной версии для защиты от несанкционированного доступа.

Смотрите также:

Apple TV: Анонсы и Продолжения Сериалов в Июне http://kupidonchik.org/apple-tv-anonsyi-i-prodolzheniya-serialov-v-iyune/.

Интересности на тему: 6 типичных ошибок при использовании гребного тренажера

Классные советы в статье "Intel возвращается на рынок робототехники с новыми ИИ-процессорами" здесь.

Эксперты отмечают, что WordPress остается одной из наиболее привлекательных целей для хакеров из-за огромного количества сторонних расширений. Регулярное обновление всех установленных дополнений является необходимым условием безопасности любого интернет-проекта.

* — деятельность компании запрещена на территории РФ

Поделиться
01.06.2026