O que é a falha no WP Maps Pro?

A falha no WP Maps Pro é uma vulnerabilidade crítica que afeta versões 6.1.0 e anteriores do plugin. Descoberta pelo pesquisador de segurança David Brown, a falha permite que hackers criem contas de administrador em sites WordPress sem a necessidade de autenticação.

Como a falha funciona

A vulnerabilidade explora um recurso de "acesso temporário" do plugin, que deveria permitir que a equipe de suporte acessasse sites para solução de problemas. No entanto, o endpoint AJAX usado para esse recurso é acessível a usuários não autenticados, permitindo a criação de contas administrativas através de um pedido especialmente elaborado.

Sinais de alerta

Fique atento aos seguintes sinais de que seu site pode estar comprometido:

• Novas contas de administrador que você não criou.
• Atividades suspeitas nos logs de acesso do site.
• Alterações inesperadas nas configurações do site.

Como se proteger

Para proteger seu site WordPress, siga estas etapas:

• Atualize o WP Maps Pro para a versão mais recente.
• Revise as contas de administrador existentes e remova as desconhecidas.
• Monitore regularmente os logs de acesso do site.

Checklist pratico

1. Atualizar o plugin WP Maps Pro.
2. Verificar e remover contas de administrador desconhecidas.
3. Implementar monitoramento contínuo de segurança.

Perguntas frequentes

O que é o WP Maps Pro?

WP Maps Pro é um plugin premium para WordPress que permite criar mapas interativos e localizadores de lojas.

Quais versões do WP Maps Pro são afetadas?

As versões 6.1.0 e anteriores do WP Maps Pro são afetadas pela vulnerabilidade.

Como posso saber se meu site foi comprometido?

Verifique a existência de novas contas de administrador e revise os logs de acesso do site para atividades suspeitas.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/