Auf den Punkt: Eine kritische Schwachstelle in WP Maps Pro wird aktiv genutzt, um Admin-Konten auf WordPress-Websites zu erstellen und diese zu übernehmen.
Angreifer nutzen eine kritische Sicherheitslücke im WordPress-Plugin WP Maps Pro aus, um auf betroffenen Websites unberechtigt Administrator-Konten zu erstellen. Das Plugin wurde über 15.000 Mal auf dem Envato Market verkauft.
WP Maps Pro ist ein WordPress-Plugin zur Einbindung angepassbarer Google Maps und OpenStreetMap-Funktionen mit Markern, Listungen und erweiterten Standort-Features. Die aktuelle Kampagne zielt darauf ab, befallene Websites durch die Erstellung von Admin-Accounts zu kompromittieren.
Für CISOs und IT-Sicherheitsverantwortliche sind solche Lücken in weit verbreiteten Plugins kritisch, da sie in Unternehmensumgebungen deployed Websites gefährden. Eine aktive Ausnutzung deutet auf opportunistische oder gezielte Angriffe hin, die zum Datenzugriff, zur Malware-Verteilung oder zur Website-Übernahme führen können.
Unmittelbare Maßnahmen: Überprüfung aller installierten Versionen von WP Maps Pro im Infrastruktur-Bestand, zeitnahe Aktualisierung auf eine gepatchte Version, sowie Audit von Admin-Konten auf verdächtige neue Einträge. Ergänzend sollten Web Application Firewalls (WAF) und Intrusion-Detection-Systeme auf entsprechende Exploitversuch-Muster hin konfiguriert werden.
Quelle: thehackernews.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.