WordPress用プラグイン「WP Maps Pro」に深刻なセキュリティ上の欠陥が発見されました。この脆弱性は現在、攻撃者によって積極的に悪用されており、ウェブサイトに管理者アカウントを作成するために利用されています。これにより、ページの完全な制御を奪取されたり、データが盗まれたり、ユーザーが不正なサイトにリダイレクトされる可能性があります。このプラグインを使用している場合は、すぐに更新するか無効化して、ウェブサイトへのアクセスを失うことを防いでください。
悪用の技術的詳細と利用可能なパッチ 🛡️
この脆弱性は、プラグインのAJAXリクエストにおけるバリデーション不足に起因し、認証されていない攻撃者が特権的な機能を実行することを可能にします。悪意のあるリクエストを通じて、事前の認証情報なしに管理者権限を持つユーザーを作成できます。開発者はこの欠陥を修正するセキュリティアップデートをリリースしました。パッチを適用するか、正しくインストールされたことを確認するまでプラグインを無効化することを推奨します。
見知らぬ誰にでも管理者アカウントをプレゼントするプラグイン 😱
どうやらWP Maps Proはハッカーに親切をしようと決めたようです。あなたのウェブサイトのドアを、何の確認もなく開けてしまうのです。それはまるで、家の鍵を差し込んだままにして、「どうぞお入りください」と書かれた看板を置いておくようなものです。最悪なのは、攻撃者がプログラミングの天才である必要すらないことです。リクエストを送信するだけで、あっという間に自分専用のWordPressデスクトップを手に入れられます。地図がこんなに便利だというのに、本当に困ったものです。