WordPress外掛WP Maps Pro重大漏洞CVE-2026-8732未授權管理員帳號建立
WordPress外掛 WP Maps Pro 存在 CVSS 9.8 重大漏洞(CVE-2026-8732),已遭駭客用於實際攻擊,Wordfence 單日阻擋 2,676 次攻擊嘗試。
漏洞詳情
- CVE: CVE-2026-8732
- CVSS: 9.8(嚴重)
- 類型: 未授權管理員帳號建立
- 受影響元件: WP Maps Pro 臨時存取(Temporary Access)功能
- 開發商: WePlugins(原名 FlipperCode)
攻擊向量
攻擊者利用特定電子郵件 support@flippercode[.]com 觸發臨時存取功能,可在未提供密碼的情況下建立管理員帳號,進而完全控制目標 WordPress 網站。
攻擊現況
- Wordfence 2026年5月29日確認野外攻擊
- 單日阻擋 2,676次 攻擊
修補建議
- 清查異常未授權管理員帳號並移除
- 更新 WP Maps Pro 至 6.1.1 版
- 更新 WePlugins Core 外掛
來源文章
相關頁面
- weplugins — 外掛開發商 WePlugins