Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts

Iniciado por Candidosa2, 01 de Junho de 2026, 12:00

Respostas: 1   |   Visualizações: 20

Tópico anterior - Tópico seguinte

0 Membros e 2 Visitantes estão a ver este tópico.

Prezados membros do fórum webmastersmz.com,

Recentemente, foi descoberta uma vulnerabilidade crítica no plugin WP Maps Pro, que está sendo ativamente explorada por atacantes para criar contas de administrador em sites que utilizam o WordPress. Esta falha permite que os atacantes criem contas de administrador com privilégios elevados, o que pode levar a uma série de problemas de segurança, incluindo a perda de controle do site e a exposição de dados sensíveis.

Os pontos principais desta vulnerabilidade incluem:

* A falha permite que os atacantes criem contas de administrador sem necessidade de autenticação ou autorização prévia;
* A vulnerabilidade afeta todas as versões do plugin WP Maps Pro, até a versão mais recente;
* Os atacantes podem utilizar esta falha para instalar malware, roubar dados ou realizar outras ações maliciosas no site afetado.

É fundamental que os administradores de sites que utilizam o plugin WP Maps Pro tomem medidas imediatas para proteger seus sites. Isso inclui atualizar o plugin para a versão mais recente, que já inclui a correção para esta vulnerabilidade, e monitorar os logs de acesso e atividade do site para detectar qualquer atividade suspeita.

Além disso, é importante lembrar que a segurança é um processo contínuo e que os administradores de sites devem estar sempre atentos às últimas vulnerabilidades e atualizações de segurança.

Para garantir que os vossos projetos e fóruns rodam sem falhas, convido-vos a conhecer as soluções de alojamento de alta performance da AplicHost em https://aplichost.com. Com a AplicHost, vocês podem contar com uma infraestrutura robusta e segura para hospedar seus sites e aplicativos, além de suporte técnico especializado e ferramentas avançadas de segurança para proteger seus dados e manter seus sites online 24 horas por dia, 7 dias por semana.

Critical WP Maps Pro Flaw Actively Exploited to Create Admin Accounts

Notícia de segurança recolhida automaticamente.


Threat actors are attempting to actively exploit a critical security flaw impacting WP Maps Pro, a WordPress plugin that has had over 15,000 sales on the Envato Market, to create malicious administrator accounts on susceptible sites.

WP Maps Pro allows site owners to embed customizable Google Maps and OpenStreetMap with markers, listings, and advanced location features on WordPress sites. It is


Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!

Tags: