Фахівці з безпеки зафіксували хвилю цілеспрямованих атак на сайти під управлінням системи WordPress, на яких встановлено популярний плагін інтерактивних карт WP Maps Pro. Вразливість у коді розширення дозволяє стороннім особам повністю ігнорувати перевірку прав доступу на веб-ресурсі. Зафіксовані зловмисні дії автоматизованих скриптів спрямовані на надсилання специфічних запитів до вразливого компонента плагіна, який обробляє реєстраційні дані користувачів.

У результаті успішного виконання цієї операції у базі даних сайту створюється новий обліковий запис із найвищим рівнем привілеїв адміністратора. Отримавши такий доступ, хакери отримують можливість змінювати контент на сторінках, перенаправляти користувачів на сторонні шахрайські ресурси або завантажувати веб-шелл оболонки для подальшого контролю над сервером. Процес створення шкідливого профілю відбувається повністю у фоновому режимі та не потребує наявності попередньо створених легітимних облікових записів на атакованій платформі.