Уязвимость в WP Maps Pro: создание административных аккаунтов на сайтах WordPress
Хакеры атакуют сайты на платформе WordPress, использующие уязвимую версию плагина WP Maps Pro, что позволяет создавать фальшивые административные аккаунты без аутентификации. Эта уязвимость представляет серьезную угрозу безопасности сайтов. Атакуя уязвимые плагины, злоумышленники получают возможность создавать административные аккаунты на сайтах без необходимости авторизации.
Подробности
Уязвимость в плагине WP Maps Pro связана с неправильной обработкой входных данных, что позволяет злоумышленникам создавать новые административные аккаунты. Эта уязвимость особенно опасна, поскольку она может быть использована для получения несанкционированного доступа к сайту и выполнения различных операций от имени администратора. Затронуты плагины WP Maps Pro версий, выпущенных до исправления уязвимости.Что делать
Стоит отметить, что для защиты от этой уязвимости необходимо обновить плагин WP Maps Pro до последней доступной версии. Также рекомендуется использовать дополнительные средства безопасности, такие как двухфакторная аутентификация (MFA) и виртуальная частная сеть (VPN), чтобы минимизировать риски. Кроме того, регулярный мониторинг сайта и анализ логов могут помочь обнаружить потенциальные атаки. В заключении, важно не пренебрегать безопасностью сайта и регулярно обновлять плагины, чтобы предотвратить возможные атаки.Источник: BleepingComputer
