В плагине WP Maps Pro для WordPress обнаружена критическая уязвимость, которая позволяет злоумышленникам создавать учётные записи администраторов без какой-либо аутентификации. Эксплуатация бага уже началась в реальных атаках.Уязвимость даёт возможность полностью захватить контроль над сайтом, просто отправив специально сформированный запрос. Для этого не требуется ни прав доступа, ни каких-либо данных для входа.Плагин WP Maps Pro широко используется для отображения карт на сайтах, что делает проблему особенно опасной. На данный момент разработчики не выпустили исправление, закрывающее эту брешь.Владельцам сайтов с установленным плагином рекомендуется немедленно отключить его до выхода патча. Игнорирование угрозы может привести к полной компрометации ресурса и потере данных.