文章总结: 2026年6月1日安全公司Wordfence监测到针对WordPress插件WPMapsPro(版本6.1.0及更早)的CVE-2026-8732漏洞的3600多次攻击。该漏洞允许攻击者无需认证直接创建管理员账户并接管网站。建议用户立即更新至6.1.1或更高版本,或紧急禁用插件并检查异常管理员账户。 综合评分: 86 文章分类: 漏洞预警,WEB安全,安全运营
【安全圈】紧急!紧急!2026年首个“核弹级”漏洞爆发!你的网站正在裸奔,请立即更新!
安全圈
2026年6月1日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
(摘要:就在刚刚,黑客正在疯狂利用这个漏洞接管网站!无需密码,一键获取最高权限!如果你的网站还在用这个插件,请立刻!马上!停止手头工作!)
“别等数据被删了才后悔!”
各位网站管理员、企业主、以及还在坚守 WordPress 阵地的朋友们,注意了!
今天是2026年6月1日,儿童节。但对网络安全界来说,这是一个“黑色星期一”。
就在刚刚过去的24小时里,安全公司 Wordfence 监测到了 3600多次 针对一个致命漏洞的恶意攻击尝试。这个漏洞被称为 CVE-2026-8732,严重级别:严重(Critical)。
如果你的网站使用了 WP Maps Pro 这个插件(版本 6.1.0 或更早),请立刻放下手机,去检查你的后台!因为此刻,你的网站大门可能正向黑客敞开。
💣 01. 核弹级漏洞:黑客无需密码,直接“偷家”
创建恶意管理员用户 来源:Wordfence
这绝对不是危言耸听。这个漏洞的恐怖之处在于它的“无门槛”。
想象一下,你家的大门锁得死死的,但黑客只需要在门外按一个隐藏按钮,就能直接复制一把万能钥匙,大摇大摆地走进去,而且直接拥有你家的最高管理权。
这就是 CVE-2026-8732 的原理:
- 无需验证:黑客不需要知道你的用户名,也不需要破解密码。
- 自动创建:利用插件中的“临时访问”功能缺陷,黑客可以发送一个特殊的求。
- 直接接管:系统会乖乖地为黑客创建一个管理员角色(Administrator)的用户,并生成一个“神奇登录链接”(Magic Login URL)发回给黑客。
- 后果:黑客点击链接,直接登录你的后台。此时,他可以删除你的文章、挂马、窃取客户数据,或者把你的网站变成博彩赌场。
#
🎯 02. 谁是受害者?(快自查!)
这次受影响的插件是 WP Maps Pro。
这是一款非常流行的 WordPress 插件,专门用来在网站上展示交互式地图、店铺定位器等。很多房地产、旅游、企业官网都在用。
如果你符合以下任意一点,请立即警惕:
- 你的网站后台插件列表里有 WP Maps Pro。
- 你的插件版本号是 6.1.0、6.0.0 或更早的版本。
- 你最近没有关注插件更新日志。
注意: 黑客的攻击是自动化的。他们的扫描器正在全网疯狂爬取,只要发现你用了这个插件,几秒钟就能完成入侵。
🛡️ 03. 紧急避险指南(现在就做!)
别慌,虽然漏洞很凶险,但修复方案非常简单。请严格按照以下步骤操作:
第一步:立即更新(最核心!)
- 登录你的 WordPress 后台。
- 进入【插件】->【已安装插件】。
- 找到 WP Maps Pro,查看是否有更新提示。
- 必须更新到 6.1.1 版本或更高版本!(供应商 Flipper Code 已在 5 月 20 日发布了修复补丁)。
第二步:如果无法立即更新(紧急止损)
- 如果你暂时无法更新(比如网站在跑活动),请立即进入服务器,找到插件目录
/wp-content/plugins/wp-maps-pro/。 - 暂时禁用该插件,或者删除
temp-access相关的功能文件(如果你不懂技术,请直接联系你的建站服务商,告诉他们 CVE-2026-8732,让他们立刻处理)。
第三步:检查是否已中招
- 更新后,进入【用户】列表。
- 检查是否有陌生的管理员账户(特别是用户名看起来像随机字符,或者邮箱包含
[email protected]的)。 - 如果有,立即删除!
📢 写在最后
在这个数字化时代,网站安全就是企业的生命线。
不要抱有侥幸心理! 不要觉得“我网站流量小,黑客看不上”。 现在的攻击都是全自动的,机器人不会挑食,它只认漏洞。
现在是上午10点,你还有机会止损。 请把这篇文章转给你身边的程序员朋友,或者负责公司网站维护的同事。
转发就是救人,扩散就是排雷!
END
阅读推荐
【安全圈】警惕!ChatGPT共享链接竟成黑客新宠,你的下载安全吗?
【安全圈】紧急预警!连“微软官方邮箱”都在给你发钓鱼邮件?别再迷信“核对发件人”了!
【安全圈】嘉年华数据泄露,600 万人信息遭曝光
【安全圈】联邦调查局警告:假冒国际足联网站借世界杯实施诈骗
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】紧急!紧急!2026年首个“核弹级”漏洞爆发!你的网站正在裸奔,请立即更新!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论