Foi detectada uma falha de segurança grave no plugin WP Maps Pro para WordPress. A vulnerabilidade está sendo explorada ativamente por atacantes para criar contas de administrador em sites. Isso permite assumir o controle total da página, roubar dados ou redirecionar os usuários para sites fraudulentos. Se você usa este plugin, deve atualizá-lo ou desativá-lo imediatamente para evitar perder o acesso ao seu site.
Detalhes técnicos da exploração e patch disponível 🛡️
A vulnerabilidade reside em uma falta de validação nas solicitações AJAX do plugin, o que permite que um atacante não autenticado execute funções privilegiadas. Através de uma requisição maliciosa, é possível criar um usuário com papel de administrador sem necessidade de credenciais prévias. Os desenvolvedores lançaram uma atualização de segurança que corrige a falha. Recomenda-se aplicar o patch ou desativar o plugin até que a instalação correta seja confirmada.
O plugin que te dá uma conta de admin de presente para qualquer estranho 😱
Parece que o WP Maps Pro decidiu fazer um favor aos hackers: abrir a porta do seu site sem perguntar nada. É como deixar a chave na fechadura da sua casa com um aviso dizendo pode entrar. O pior é que o atacante nem precisa ser um gênio da programação; basta enviar uma requisição e pronto, já tem seu próprio painel do WordPress. Ainda bem que os mapas são tão úteis, não é?