WordPress外掛WP Maps Pro存在重大漏洞,駭客已用於實際攻擊活動

來源: iThome | 2026-06-01 | https://www.ithome.com.tw/news/176263
Guardrail: PASS(風險分數 8/100)

漏洞基本資料

項目詳情
CVE編號CVE-2026-8732
CVSS評分9.8(嚴重)
受影響外掛WP Maps Pro、WePlugins Core
開發商WePlugins(原名FlipperCode)
修補版本WP Maps Pro 6.1.1
已有攻擊✅ 是(Wordfence單日阻擋2,676次)

漏洞原理

  • 問題出在臨時存取(Temporary Access)功能
  • 未經授權攻擊者可利用特定電子郵件 support@flippercode[.]com 建立帳號
  • 成功利用後可在網站建立無需密碼驗證的管理員帳號,全面控制WordPress網站

攻擊現況

  • Wordfence 於2026年5月29日確認已有實際攻擊行動
  • 單日阻擋 2,676次 攻擊

建議處置步驟

  1. 清查WordPress是否存在未授權異常帳號並移除
  2. 更新 WP Maps Pro 至 6.1.1 版
  3. 更新 WePlugins Core 外掛

衍生頁面