🌟 Atualização imperdível para quem gosta de estar bem informado!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os atores da ameaça estão tentando explorar ativamente uma falha crítica de segurança que afeta o WP Maps Pro, um plugin WordPress que teve mais de 15.000 vendas no Envato Market, para criar contas de administrador maliciosas em sites suscetíveis.
WP Maps Pro permite que proprietários de sites incorporem Google Maps e OpenStreetMap personalizáveis com marcadores, listagens e recursos avançados de localização em sites WordPress. Ele é usado como uma ferramenta de localização de lojas, tornando mais fácil para os usuários encontrar locais próximos, visualizar detalhes de listagens e obter rotas.
A vulnerabilidade em questão é CVE-2026-8732 (pontuação CVSS: 9,8), um bug de escalonamento de privilégios que permite que invasores não autenticados criem um usuário WordPress com permissões administrativas, permitindo-lhes efetivamente assumir o controle de um site.
A deficiência afeta todas as versões do plugin anteriores e incluindo 6.1.0. Foi abordado na versão 6.1.1. O pesquisador de segurança David Brown foi creditado por descobrir e relatar a falha.
Em alto nível, o problema está enraizado em um recurso de “acesso temporário” projetado para permitir que a equipe de suporte faça login no site de um cliente durante a solução de problemas. Como esse processo permite que usuários não autenticados invoquem a função "wpgmp_temp_access_support()" sem verificações adequadas, em última análise, permite que eles criem um usuário administrador.
“Isso se deve ao fato de a ação wpgmp_temp_access_ajax AJAX ser registrada com wp_ajax_nopriv_ e protegida apenas por uma verificação nonce usando o nonce fc-call-nonce, que é publicamente incorporado em cada página frontend via wp_localize_script como o campo nonce do objeto JavaScript wpgmp_local, tornando a verificação ineficaz como um mecanismo de controle de acesso”, disse Wordfence.
"Isso torna possível que invasores não autenticados invoquem o manipulador wpgmp_temp_access_support com check_temp = false, que cria incondicionalmente um novo usuário WordPress com a função codificada de administrador via wp_insert_user () e retorna uma URL de login mágica que, quando visitada, chama wp_set_auth_cookie () para autenticar totalmente o invasor como o administrador recém-criado, resultando na aquisição completa do site."
O patch lançado pelos mantenedores do plugin em 20 de maio de 2026 fecha a vulnerabilidade garantindo que apenas administradores autenticados possam acessar o endpoint.
Dito isto, a falha de segurança está desde então sob exploração ativa, com o Wordfence afirmando que bloqueou 2.858 ataques direcionados ao problema nas últimas 24 horas. Portanto, é essencial que os proprietários de sites atualizem suas instâncias para a versão mais recente para obter proteção ideal.
WP Maps Pro permite que proprietários de sites incorporem Google Maps e OpenStreetMap personalizáveis com marcadores, listagens e recursos avançados de localização em sites WordPress. Ele é usado como uma ferramenta de localização de lojas, tornando mais fácil para os usuários encontrar locais próximos, visualizar detalhes de listagens e obter rotas.
A vulnerabilidade em questão é CVE-2026-8732 (pontuação CVSS: 9,8), um bug de escalonamento de privilégios que permite que invasores não autenticados criem um usuário WordPress com permissões administrativas, permitindo-lhes efetivamente assumir o controle de um site.
A deficiência afeta todas as versões do plugin anteriores e incluindo 6.1.0. Foi abordado na versão 6.1.1. O pesquisador de segurança David Brown foi creditado por descobrir e relatar a falha.
Em alto nível, o problema está enraizado em um recurso de “acesso temporário” projetado para permitir que a equipe de suporte faça login no site de um cliente durante a solução de problemas. Como esse processo permite que usuários não autenticados invoquem a função "wpgmp_temp_access_support()" sem verificações adequadas, em última análise, permite que eles criem um usuário administrador.
“Isso se deve ao fato de a ação wpgmp_temp_access_ajax AJAX ser registrada com wp_ajax_nopriv_ e protegida apenas por uma verificação nonce usando o nonce fc-call-nonce, que é publicamente incorporado em cada página frontend via wp_localize_script como o campo nonce do objeto JavaScript wpgmp_local, tornando a verificação ineficaz como um mecanismo de controle de acesso”, disse Wordfence.
"Isso torna possível que invasores não autenticados invoquem o manipulador wpgmp_temp_access_support com check_temp = false, que cria incondicionalmente um novo usuário WordPress com a função codificada de administrador via wp_insert_user () e retorna uma URL de login mágica que, quando visitada, chama wp_set_auth_cookie () para autenticar totalmente o invasor como o administrador recém-criado, resultando na aquisição completa do site."
O patch lançado pelos mantenedores do plugin em 20 de maio de 2026 fecha a vulnerabilidade garantindo que apenas administradores autenticados possam acessar o endpoint.
Dito isto, a falha de segurança está desde então sob exploração ativa, com o Wordfence afirmando que bloqueou 2.858 ataques direcionados ao problema nas últimas 24 horas. Portanto, é essencial que os proprietários de sites atualizem suas instâncias para a versão mais recente para obter proteção ideal.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #falha #crítica #do #wp #maps #pro #explorada #ativamente #para #criar #contas #de #administrador
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário