WordPress外掛WP Maps Pro重大漏洞CVE-2026-8732未授權管理員帳號建立

WordPress外掛 WP Maps Pro 存在 CVSS 9.8 重大漏洞(CVE-2026-8732),已遭駭客用於實際攻擊,Wordfence 單日阻擋 2,676 次攻擊嘗試。

漏洞詳情

  • CVE: CVE-2026-8732
  • CVSS: 9.8(嚴重)
  • 類型: 未授權管理員帳號建立
  • 受影響元件: WP Maps Pro 臨時存取(Temporary Access)功能
  • 開發商: WePlugins(原名 FlipperCode)

攻擊向量

攻擊者利用特定電子郵件 support@flippercode[.]com 觸發臨時存取功能,可在未提供密碼的情況下建立管理員帳號,進而完全控制目標 WordPress 網站。

攻擊現況

  • Wordfence 2026年5月29日確認野外攻擊
  • 單日阻擋 2,676次 攻擊

修補建議

  1. 清查異常未授權管理員帳號並移除
  2. 更新 WP Maps Pro 至 6.1.1
  3. 更新 WePlugins Core 外掛

來源文章

相關頁面