← Alertas
Vulnerabilidad Crítico Activa

Plugin WP Maps Pro para WordPress bajo ataque activo: atacantes crean cuentas de administrador sin autorización

Se confirmó la explotación activa de una vulnerabilidad crítica en WP Maps Pro, un plugin de WordPress con más de 15,000 ventas. Los atacantes la usan para crear cuentas de administrador no autorizadas y obtener control total del sitio afectado.

2026-06-01 · The Hacker News

Contexto

WP Maps Pro es un plugin (extensión) para WordPress — la plataforma que usan millones de sitios web en el mundo — que permite agregar mapas interactivos con marcadores y listados de ubicaciones. Investigadores confirmaron que hay una vulnerabilidad crítica en este plugin siendo explotada activamente. Los atacantes la están aprovechando para crear cuentas con permisos de administrador en los sitios afectados, obteniendo control total. El plugin tiene más de 15,000 ventas registradas en el mercado Envato. No hay confirmación pública de que exista un parche disponible.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón aquí es “componentes olvidados”: un plugin instalado hace tiempo, con miles de ventas y aparente confianza, que se convierte en puerta de entrada silenciosa. La mayoría de los sitios WordPress no tienen inventario activo de sus extensiones ni un proceso disciplinado de actualización. El atacante no necesita ser sofisticado — solo identificar sitios con la versión vulnerable expuesta al internet. La explotación activa significa que el ataque no es teórico: está ocurriendo ahora.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Si ya ocurrió

Pregunta diagnóstica

¿Sabe qué componentes externos tiene su sitio y quién responde por actualizarlos?

Leer fuente original →