Hackers estão explorando uma vulnerabilidade crítica no plugin WP Maps Pro, que permite a criação de contas de administrador sem autenticação. A falha, identificada como CVE-2026-8732, afeta versões 6.1.0 e anteriores do plugin, que é amplamente utilizado para criar mapas interativos em sites de negócios, imobiliárias e turismo. A vulnerabilidade foi descoberta pelo pesquisador de segurança David Brown e se deve a uma funcionalidade de ‘acesso temporário’ que deveria permitir suporte técnico, mas que foi mal implementada, permitindo acesso não autenticado. Isso possibilita que atacantes enviem requisições manipuladas para criar novos usuários com privilégios de administrador, gerando URLs de login sem senha. A empresa de segurança Wordfence já bloqueou mais de 3.600 tentativas de exploração em um único dia. A versão 6.1.1 do WP Maps Pro foi lançada em 20 de maio de 2026, corrigindo a falha. Administradores de sites são aconselhados a atualizar seus plugins imediatamente, dado o aumento da atividade maliciosa.
Fonte: https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
31/05/2026 • Risco: CRITICO
VULNERABILIDADE
Hackers atacam sites WordPress com plugin WP Maps Pro vulnerável
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-8732 no plugin WP Maps Pro permite a criação de contas de administrador sem autenticação, representando um risco crítico para sites WordPress. A exploração ativa já foi observada, e a atualização imediata do plugin é essencial para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e reputação após um ataque.
Operacional
Criação de contas de administrador não autorizadas, permitindo controle total do site.
Setores vulneráveis
['Setores de turismo, imobiliário e e-commerce']
📊 INDICADORES CHAVE
Mais de 15.800 vendas do plugin WP Maps Pro.
Indicador
Mais de 3.600 tentativas de exploração bloqueadas em 24 horas.
Contexto BR
Versão 6.1.1 lançada em 20 de maio de 2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o plugin WP Maps Pro está instalado e qual versão está em uso.
2
Atualizar o plugin para a versão 6.1.1 ou superior imediatamente.
3
Monitorar logs de acesso e tentativas de login para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de compromissos de segurança em sites que utilizam o plugin vulnerável, o que pode levar a perdas financeiras e de reputação.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
