Cve-2026-8732

Vulnerabilidade crítica no WP Maps Pro permite controle total de sites WordPress

Uma vulnerabilidade crítica, identificada como CVE-2026-8732, afeta o plugin WP Maps Pro, utilizado em mais de 15.000 sites WordPress. Este problema de escalonamento de privilégios permite que atacantes não autenticados criem contas de administrador, possibilitando o controle total do site. A falha está relacionada a uma funcionalidade de ‘acesso temporário’ destinada ao suporte técnico, que não possui verificações adequadas de autenticação. A exploração dessa vulnerabilidade foi confirmada, com a Wordfence reportando 2.858 tentativas de ataque em apenas 24 horas. A versão 6.1.1 do plugin já corrige a falha, e é crucial que os proprietários de sites atualizem suas instalações para evitar comprometimentos. A vulnerabilidade possui uma pontuação CVSS de 9.8, indicando seu alto risco. Portanto, a atualização imediata é essencial para garantir a segurança dos sites afetados.

Hackers atacam sites WordPress com plugin WP Maps Pro vulnerável

Hackers estão explorando uma vulnerabilidade crítica no plugin WP Maps Pro, que permite a criação de contas de administrador sem autenticação. A falha, identificada como CVE-2026-8732, afeta versões 6.1.0 e anteriores do plugin, que é amplamente utilizado para criar mapas interativos em sites de negócios, imobiliárias e turismo. A vulnerabilidade foi descoberta pelo pesquisador de segurança David Brown e se deve a uma funcionalidade de ‘acesso temporário’ que deveria permitir suporte técnico, mas que foi mal implementada, permitindo acesso não autenticado. Isso possibilita que atacantes enviem requisições manipuladas para criar novos usuários com privilégios de administrador, gerando URLs de login sem senha. A empresa de segurança Wordfence já bloqueou mais de 3.600 tentativas de exploração em um único dia. A versão 6.1.1 do WP Maps Pro foi lançada em 20 de maio de 2026, corrigindo a falha. Administradores de sites são aconselhados a atualizar seus plugins imediatamente, dado o aumento da atividade maliciosa.