Es wurde eine schwerwiegende Sicherheitslücke im Plugin WP Maps Pro für WordPress entdeckt. Die Schwachstelle wird derzeit aktiv von Angreifern ausgenutzt, um Administratorkonten auf Websites zu erstellen. Dies ermöglicht die vollständige Kontrolle über die Seite, den Diebstahl von Daten oder die Weiterleitung von Nutzern auf betrügerische Websites. Wenn du dieses Plugin verwendest, solltest du es sofort aktualisieren oder deaktivieren, um den Zugriff auf deine Website nicht zu verlieren.
Technische Details zur Ausnutzung und verfügbarer Patch 🛡️
Die Schwachstelle liegt in einer fehlenden Validierung der AJAX-Anfragen des Plugins, die es einem nicht authentifizierten Angreifer ermöglicht, privilegierte Funktionen auszuführen. Durch eine bösartige Anfrage kann ein Benutzer mit Administratorrolle erstellt werden, ohne dass vorherige Anmeldeinformationen erforderlich sind. Die Entwickler haben ein Sicherheitsupdate veröffentlicht, das den Fehler behebt. Es wird empfohlen, den Patch anzuwenden oder das Plugin zu deaktivieren, bis die korrekte Installation bestätigt ist.
Das Plugin, das jedem Fremden ein Admin-Konto schenkt 😱
Es scheint, als hätte WP Maps Pro beschlossen, den Hackern einen Gefallen zu tun: Ihnen die Tür zu deiner Website zu öffnen, ohne zu fragen. Es ist, als ob du den Schlüssel im Schloss deines Hauses stecken lässt, mit einem Schild, das sagt: Treten Sie ein. Das Schlimmste ist, dass der Angreifer nicht einmal ein Programmiergenie sein muss; er muss nur eine Anfrage senden und zack, hat er seinen eigenen WordPress-Desktop. Gut, dass Karten so nützlich sind, oder?