Auf den Punkt: Eine Sicherheitslücke in WP Maps Pro ermöglicht es Angreifern, ohne Authentifizierung Admin-Konten zu erstellen und damit volle Kontrolle über WordPress-Websites zu gewinnen.
Eine Sicherheitslücke im WordPress-Plugin WP Maps Pro wird aktiv exploitiert, um ohne Authentifizierung Admin-Konten auf betroffenen Websites zu erstellen. Angreifer können damit volle Kontrolle über WordPress-Installationen übernehmen.
Sicherheitsforscher haben dokumentiert, dass Angreifer eine kritische Authentifizierungslücke im Plugin WP Maps Pro gezielt nutzen. Betroffene sind WordPress-Websites mit verwundbaren Versionen des Plugins. Ohne gültige Anmeldedaten lässt sich die Sicherheitslücke dazu missbrauchen, Admin-Benutzerkonten zu erstellen.
Eine Admin-Berechtigung auf einer WordPress-Installation bedeutet für einen CISO ein kritisches Szenario: Der Angreifer erhält vollständigen Zugriff auf alle Website-Inhalte, kann Malware einschleusen, Benutzerinformationen abgreifen oder die Website für weitere Angriffe nutzen. Die Sicherheitslücke erfordert keine Vorkenntnisse des WordPress-Systems und kann automatisiert ausgenutzt werden.
Als Maßnahmen sollte das Plugin auf die neueste verfügbare Version aktualisiert werden. Administrators wird empfohlen, ihre WordPress-Installationen zeitnah zu überprüfen und das Plugin ggf. zu deaktivieren, falls ein Update nicht unmittelbar verfügbar ist. Im Verwaltungsbereich sollten unbekannte Admin-Konten mit Erstellungsdatum überprüft und gelöscht werden. Für zukünftig besseren Schutz empfiehlt sich eine Netzwerk-basierte Zugriffskontrolle auf WordPress-Admin-Bereiche sowie regelmäßige Audits der installierten Plugins auf Anfälligkeit.
Quelle: www.bleepingcomputer.com · Erschienen 31. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.7.