Giriş
WordPress siteleri, WP Maps Pro eklentisinin savunmasız bir versiyonu nedeniyle saldırılara maruz kalıyor. Bu açık, yetkisiz yönetici hesapları oluşturulmasına olanak tanıyarak sitelerin güvenliğini ciddi şekilde tehdit ediyor.
Saldırı Nasıl Çalışıyor?
Vulnerability, CVE-2026-8732 olarak adlandırılıyor ve kritik bir tehlike seviyesine sahip. WP Maps Pro eklentisinin 6.1.0 ve daha eski versiyonlarını etkileyen bu açık, güvenlik araştırmacısı David Brown tarafından tespit edildi. Açık, eklentideki “geçici erişim” özelliğinden kaynaklanıyor. Bu özellik, satıcı destek personelinin müşteri sitelerine erişim sağlaması için tasarlanmıştı, ancak yapılan keşifler sonucunda AJAX noktası, kimlik doğrulaması gerektirmeyen kullanıcılar tarafından da erişilebiliyor. Bunun sonucunda, kötü niyetli kişiler şu işlemleri gerçekleştirebiliyor:
- Yeni bir WordPress kullanıcısı oluşturma
- Bu kullanıcıya yönetici rolü atama
- Şifresiz giriş URL’si oluşturma ve bunu uzak bir sisteme gönderme
Saldırgan, bu URL’yi ziyaret ettiğinde otomatik olarak yeni oluşturduğu yönetici hesabına giriş yapabiliyor.
Etkilenen Sistemler
Bu açık, özellikle aşağıdaki kullanıcı kitlesini hedef alıyor:
- İşletmeler
- Gayrimenkul siteleri
- Seyahat siteleri
- Kılavuzlar ve organizasyonlar
WP Maps Pro , harita sağlayıcılarıyla entegre bir şekilde çalışarak (örneğin, Google Maps ve OpenStreetMap) kullanıcıların etkileşimli haritalar oluşturmasına olanak tanıyor ve Envato Market üzerinden 15.800’den fazla satış gerçekleştirmiştir.
Çözüm ve Korunma
CVE-2026-8732 açığına karşı koruma sağlamak için önerilen adımlar şunlardır:
- WP Maps Pro eklentisini derhal 6.1.1 sürümüne güncelleyin.
- Güvenlik duvarı ayarlarınızı gözden geçirin ve gereksiz portları kapatın.
- Güvenlik denetimlerinizi düzenli olarak gerçekleştirin ve güçlü şifre politikaları uygulayın.
David Brown , açığı 24 Mart 2026 ‘da Wordfence ekibine bildirdi ve Mayıs 20 ‘de bir düzeltme yayımlandı. Daha önce 24 saat içinde 3.600’den fazla saldırı girişiminin kaydedildiği gözlemlenmiştir.
Sonuç
Eğer WP Maps Pro eklentisini kullanıyorsanız, derhal eklentinizi güncelleyin. Güvenlik önlemlerini artırarak, olası tehditlere karşı sitenizi korumanız önemlidir. Unutmayın ki, zaman kaybetmeden güncellemeler yapmak ve güvenlik önlemlerini artırmak, kötü niyetli saldırılara karşı en etkili savunmadır.
