Sabato 04 Luglio 2026 18:27:18 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-8732


Quando un plugin WordPress si trasforma in una fabbrica di amministratori

Pubblicato: 02 Giugno 2026 02:10Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro mostra come un percorso di richiesta pubblico, se troppo affidato alla fiducia, possa degenerare in un controllo completo del sito senza che venga mai inserita una password.

Quando un plugin di mappe diventa una backdoor amministrativa

Pubblicato: 01 Giugno 2026 14:44Categoria: Vulnerabilità e gestione delle patchAutore: SECURESPECTER

Una falla critica in WP Maps Pro può consentire ad attacker non autenticati di creare account amministratore WordPress, trasformando una funzionalità di comodità in un percorso di compromissione ad alto rischio.