Обнаружена серьезная уязвимость безопасности в плагине WP Maps Pro для WordPress. Эта уязвимость активно эксплуатируется злоумышленниками для создания учетных записей администратора на веб-сайтах. Это позволяет получить полный контроль над страницей, украсть данные или перенаправлять пользователей на мошеннические сайты. Если вы используете этот плагин, вам необходимо немедленно обновить его или отключить, чтобы не потерять доступ к своему сайту.
Технические детали эксплуатации и доступный патч 🛡️
Уязвимость заключается в отсутствии проверки AJAX-запросов плагина, что позволяет неаутентифицированному злоумышленнику выполнять привилегированные функции. С помощью вредоносного запроса можно создать пользователя с ролью администратора без необходимости ввода каких-либо учетных данных. Разработчики выпустили обновление безопасности, исправляющее эту ошибку. Рекомендуется применить патч или отключить плагин до подтверждения правильности установки.
Плагин, который дарит учетную запись администратора любому незнакомцу 😱
Похоже, WP Maps Pro решил сделать хакерам одолжение: открыть дверь вашего сайта без спроса. Это как оставить ключ в замке вашего дома с табличкой «входите». Хуже всего то, что злоумышленнику даже не нужно быть гением программирования; достаточно просто отправить запрос, и бац — у него уже есть собственный рабочий стол WordPress. Хорошо, что карты такие полезные, правда?