Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Eine Sicherheitslücke in WP Maps Pro ermöglicht es Angreifern, ohne Authentifizierung Admin-Konten zu erstellen und damit volle Kontrolle über WordPress-Websites zu gewinnen.
