Критична вразливість підвищення привілеїв у WP Maps Pro для WordPress
Вразливість у WP Maps Pro дозволяє неавторизованим користувачам отримати права адміністратора WordPress. Рекомендується оновити плагін або обмежити доступ.
- CVSS
- 9.8 CRITICAL
- EPSS
- 94.83%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Плагін WP Maps Pro для WordPress має критичну вразливість, що дозволяє неавторизованим зловмисникам створювати облікові записи адміністратора через неправильно захищений AJAX-запит. Це може призвести до повного контролю над сайтом.
Бізнес-вплив
Вразливість дозволяє атакуючим отримати права адміністратора без автентифікації, що ставить під загрозу цілісність і безпеку вебсайтів на базі WordPress із встановленим плагіном WP Maps Pro. Це може призвести до втрати даних, порушення роботи сайту та репутаційних збитків для бізнесу.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень плагіна WP Maps Pro від розробника та встановити їх. Якщо оновлень немає, слід обмежити доступ до AJAX-дій плагіна, переглянути журнали безпеки на предмет підозрілої активності та розглянути тимчасове відключення плагіна для зниження ризику компрометації.