WordPress外掛WP Maps Pro存在重大漏洞,駭客已用於實際攻擊活動
來源: iThome | 2026-06-01 | https://www.ithome.com.tw/news/176263
Guardrail: PASS(風險分數 8/100)
漏洞基本資料
| 項目 | 詳情 |
|---|---|
| CVE編號 | CVE-2026-8732 |
| CVSS評分 | 9.8(嚴重) |
| 受影響外掛 | WP Maps Pro、WePlugins Core |
| 開發商 | WePlugins(原名FlipperCode) |
| 修補版本 | WP Maps Pro 6.1.1 |
| 已有攻擊 | ✅ 是(Wordfence單日阻擋2,676次) |
漏洞原理
- 問題出在臨時存取(Temporary Access)功能
- 未經授權攻擊者可利用特定電子郵件
support@flippercode[.]com建立帳號 - 成功利用後可在網站建立無需密碼驗證的管理員帳號,全面控制WordPress網站
攻擊現況
- Wordfence 於2026年5月29日確認已有實際攻擊行動
- 單日阻擋 2,676次 攻擊
建議處置步驟
- 清查WordPress是否存在未授權異常帳號並移除
- 更新 WP Maps Pro 至 6.1.1 版
- 更新 WePlugins Core 外掛
衍生頁面
- WordPress外掛WP Maps Pro重大漏洞CVE-2026-8732未授權管理員帳號建立 — 漏洞事件詳情
- weplugins — 外掛開發商