Se ha detectado una falla de seguridad grave en el plugin WP Maps Pro para WordPress. La vulnerabilidad está siendo explotada activamente por atacantes para crear cuentas de administrador en sitios web. Esto permite tomar el control total de la página, robar datos o redirigir a los usuarios a sitios fraudulentos. Si usas este plugin, debes actualizarlo o desactivarlo de inmediato para evitar perder el acceso a tu web.
Detalles técnicos de la explotación y parche disponible 🛡️
La vulnerabilidad reside en una falta de validación en las solicitudes AJAX del plugin, lo que permite a un atacante no autenticado ejecutar funciones privilegiadas. Mediante una petición maliciosa, se puede crear un usuario con rol de administrador sin necesidad de credenciales previas. Los desarrolladores han lanzado una actualización de seguridad que corrige el fallo. Se recomienda aplicar el parche o desactivar el plugin hasta que se confirme la instalación correcta.
El plugin que te regala una cuenta admin a cualquier desconocido 😱
Parece que WP Maps Pro decidió hacerle un favor a los hackers: abrirles la puerta de tu web sin preguntar. Es como dejar la llave puesta en la cerradura de tu casa con un cartel que dice pase usted. Lo peor es que el atacante ni siquiera necesita ser un genio de la programación; solo lanzar una petición y zas, ya tiene su propio escritorio de WordPress. Menos mal que los mapas son tan útiles, ¿no?