已检测到WordPress插件WP Maps Pro存在严重安全漏洞。该漏洞正被攻击者积极利用,用于在网站上创建管理员账户。攻击者可借此完全控制页面、窃取数据或将用户重定向至欺诈网站。若您正在使用此插件,请立即更新或停用,以免失去网站访问权限。
漏洞利用技术细节及可用补丁 🛡️
该漏洞源于插件对AJAX请求缺乏验证,使未认证的攻击者能够执行特权功能。通过恶意请求,可在无需任何凭证的情况下创建具有管理员角色的用户。开发者已发布修复该漏洞的安全更新。建议立即应用补丁,或在确认正确安装前停用该插件。
这个插件竟向陌生人免费赠送管理员账户 😱
WP Maps Pro似乎决定给黑客们行个方便:直接为你网站敞开大门,连招呼都不打。这就像把钥匙留在门锁上,还贴了张请进的字条。更糟的是,攻击者甚至不需要是编程天才——只需发送一个请求,啪的一下,他就拥有了自己的WordPress后台。幸好地图功能这么实用,对吧?