Kritische Sicherheitslücke in WP Maps Pro ermöglicht Angreifern die Erstellung von Administrator-Konten
Eine kritische Sicherheitslücke im beliebten WordPress-Plugin Maps Pro könnte Angreifern ermöglichen, durch die Erstellung nicht autorisierter Administrator-Konten die vollständige Kontrolle über betroffene Website

Kurzfassung
Warum das wichtig ist
- Eine kritische Sicherheitslücke im beliebten WordPress-Plugin Maps Pro könnte Angreifern ermöglichen, durch die Erstellung nicht autorisierter Administrator-Konten die vollständige Kontrolle über betroffene Website
- Die Schwachstelle, die unter der Bezeichnung CVE-2026-8732 geführt wird und einen CVSS-Score von 9,8 aufweist, betrifft alle Plugin-Versionen bis einschließlich 6.1.0 und hat WordPress-Ökosystem ernste Besorgnis ausgelöst.
- Die Sicherheitslücke wurde vom Sicherheitsforscher David Brown entdeckt und über das Wordfence Bug Bounty Program gemeldet.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Sicherheitslücke im beliebten WordPress-Plugin Maps Pro könnte Angreifern ermöglichen, durch die Erstellung nicht autorisierter Administrator-Konten die vollständige Kontrolle über betroffene...
Warum relevant
Rahmen dieser Meldung erhielt der Forscher eine Belohnung in Höhe von 1.950 US-Dollar.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Rahmen dieser Meldung erhielt der Forscher eine Belohnung in Höhe von 1.950 US-Dollar. Maps Pro, das auf der Plattform CodeCanyon mehr als 15.000 Verkäufe verzeichnet, wird häufig zur Einbettung anpassbarer Google Maps mit erweiterten Standortfunktionen genutzt.
Kern handelt es sich bei dem Problem um eine nicht authentifizierte Privilegien-Eskalation innerhalb der AJAX-Funktionalität des Plugins. Konkret ist der verwundbare Endpunkt über die Aktion „wpgmp_temp_access_ajax" exponiert. Dieser ist fälschlicherweise so registriert, dass er unauthentifizierten Zugriff erlaubt.
Obwohl die Funktion eine Nonce-Prüfung enthält, ist die Nonce Frontend-JavaScript öffentlich zugänglich, wodurch der Schutz wirkungslos wird. Angreifer können die Schwachstelle ausnutzen, indem sie eine speziell gestaltete Anfrage mit einem bestimmten Parameter senden, der die temporäre Zugriffsfunktion des Plugins auslöst.
Einordnung fuer Autofahrer
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/wp-maps-pro-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/wp-maps-pro-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Micron greift im Automobilsektor zur Lösung der Speicherkrise.
Um die Automobilindustrie vor einer durch die KI-Nachfrage verursachten Speicherkrise zu schützen, hat Micron langfristige Lieferverträge mit 16 strategischen Kunden abgeschlossen, darunter sieben wichtige Zulieferer wie Qualcomm und Hyundai Mobis. Dieser Schritt sichert die Beschäftigung ätzen in den USA und stellt sicher, dass neue Fahrzeuggenerationen mit KI-Integration weiterhin mit ausreichend DRAM und Speichermodulen versorgt werden, obwohl das Unternehmen dabei potenzielle Gewinne aus Rechenzentren opfert und gleichzeitig einer Sammelklage wegen künstlicher Preissteigerungen ausgesetzt ist.
17.07.2026
Live Redaktion


