Una funzione di assistenza tecnica trasformata in tappeto rosso per gli attaccanti. È questa la storia della vulnerabilità critica che affligge WP Maps Pro, plugin a pagamento per WordPress con oltre 15.000 copie distribuite. La falla - identificata come CVE-2026-8732 - consente a chiunque, senza alcuna credenziale, di creare un account amministratore su qualsiasi sito che esegua una versione vulnerabile del plugin. Niente brute-force, niente ingegneria sociale, niente ricognizione preliminare. Una singola richiesta AJAX e il sito è compromesso. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.