Критическая уязвимость в WP Maps Pro (CVE-2026-8732): создание админ-аккаунтов

Коллеги, хочу обратить внимание: в сфере кибербезопасности найден критический баг в плагине WP Maps Pro.
Что произошло:
- CVE-2026-8732 (CVSS 9.8) позволяет неаутентифицированным злоумышленникам создать администратора.
- Уязвимы версии до и включая 6.1.0; исправление в 6.1.1.
- Проблема связана с функцией временного доступа и некорректной проверкой nonce.
- Исследователь: David Brown; Wordfence зафиксировал массовые атаки за последние сутки.
Почему это важно: злоумышленник получает полный контроль сайта.
Обновлены ли Ваши сайты до 6.1.1?
#кибербезопасность #WordPress #уязвимости #информационнаябезопасность


Последние комментарии
Комментариев пока нет.