Kritična ranljivost v WP Maps Pro omogoča nepooblaščeno ustvarjanje administratorskih računov

Varnostni raziskovalci opozarjajo pred obsežno kampanjo napadov, ki cilja na WordPress spletna mesta z nameščenim vtičnikom WP Maps Pro. Napadalci izkoriščajo kritično ranljivost, ki jim omogoča ustvarjanje administratorskih računov brez kakršne koli avtentikacije.

Vtičnik WP Maps Pro, ki ga uporablja več tisoč WordPress strani za prikaz interaktivnih zemljevidov, vsebuje varnostno pomanjkljivost v mehanizmu za upravljanje uporabniških računov. Ranljivost napadalcem omogoča, da brez prijave v sistem ustvarijo nove račune z najvišjimi administratorskimi pravicami.

Varnostni strokovnjaki poročajo o aktivnih napadih, kjer hekerji sistematično pregledujejo spletna mesta z nameščenim vtičnikom in izkoriščajo odkrito varnostno luknjo. Po uspešnem ustvarjanju administratorskega računa dobijo napadalci popoln nadzor nad WordPress namestitvijo, kar jim omogoča namestitev zlonamerne kode, krajo podatkov ali nadaljnjo kompromitacijo sistema.

Razvijalci vtičnika so na težavo odreagirali z izdajo varnostne posodobitve, ki odpravlja kritično ranljivost. Vse organizacije, ki uporabljajo WP Maps Pro, morajo takoj posodobiti vtičnik na najnovejšo različico. Strokovnjaki priporočajo tudi pregled obstoječih uporabniških računov in odstranitev morebitnih nepooblaščenih administratorjev.

Incident ponovno poudarja pomen rednega posodabljanja WordPress vtičnikov in temeljitega pregleda varnostnih praks. Priporočila vključujejo aktiviranje samodejnih posodobitev za kritične vtičnike, redno pregledovanje nameščenih komponent ter implementacijo dodatnih varnostnih plasti, kot so požarni zidovi za spletne aplikacije (WAF).

Administratorji WordPress platform naj nemudoma preverijo, ali uporabljajo prizadeto različico vtičnika, izvedejo vse razpoložljive posodobitve in pregledajo dnevniške zapise za morebitne znake nepooblaščenega dostopa. V primeru suma na kompromitacijo je potrebna takojšnja sprememba vseh gesel in revizija uporabniških računov.


Vir: https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/
Originalna objava: 2026-05-31
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply