WP Maps Pro现高危漏洞,可未授权创建管理员账户
发布时间 2026-06-011. WP Maps Pro现高危漏洞,可未授权创建管理员账户
5月31日,近期,安全研究人员发现,黑客正积极利用WordPress插件WP Maps Pro中存在的一个高危漏洞进行攻击。该漏洞编号为CVE-2026-8732,严重级别被评定为“严重”,影响版本为6.1.0及更早版本。漏洞由安全研究员David Brown发现并报告。WP Maps Pro是一款用于构建交互式地图和店铺定位器的高级插件,支持Google Maps、OpenStreetStack等多种地图服务提供商,通常被需要展示多个位置信息的企业、房地产网站、旅游平台、目录类网站等使用。该插件在Envato Market上的销量已超过15,800件。本次漏洞的根源在于插件内置的“临时访问”功能,该功能原本设计用于允许供应商技术支持人员远程访问客户网站进行故障排查。Brown发现,该功能对应的AJAX端点可被未经身份验证的用户直接访问。据WordPress安全公司Defiant的研究人员观察,过去24小时内,他们已经拦截了超过3600次针对该漏洞的利用尝试。Brown于3月24日将漏洞报告给Wordfence,漏洞经确认后于5月16日通知了插件供应商。5月20日,WP Maps Pro 6.1.1版本正式发布,修复了该漏洞。
https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/
2. Palo Alto Networks:GlobalProtect漏洞遭活跃利用
5月30日,Palo Alto Networks近日发出警告,黑客正在积极利用其PAN-OS软件中的GlobalProtect身份验证绕过漏洞(编号CVE-2026-0257)攻击未打补丁的设备,试图入侵企业网络。该漏洞最初于本月初被修复时评为中等严重性等级,因为利用条件要求设备配置启用身份验证覆盖cookie并具备特定的证书配置。然而,随着实际攻击的出现,Palo Alto Networks更新了安全公告,将严重性评级提高至“高”,并确认已注意到在未采取缓解措施的设备上存在漏洞利用尝试。安全公司Rapid7进一步披露,他们自2026年5月17日起就观察到该漏洞被广泛利用,导致众多客户遭受损失。截至5月29日,该漏洞已被正式列入CISA的已知利用漏洞目录(KEV)。攻击过程始于黑客使用伪造的身份验证覆盖cookie对GlobalProtect网关进行身份验证,目标直指本地管理员账户。Rapid7发现,攻击首先针对Vultr托管的基础设施,随后于5月21日检测到第二波源自Dromatics Systems的攻击。该缺陷的根本原因在于PAN-OS对身份验证覆盖cookie的验证机制存在漏洞。
https://www.bleepingcomputer.com/news/security/palo-alto-globalprotect-vpn-auth-bypass-flaw-now-exploited-in-attacks/
3. ShinyHunters泄露Charter Communications数据
5月30日,美国最大的电信公司之一Charter Communications近日遭遇勒索攻击。在Charter拒绝支付赎金后,臭名昭著的ShinyHunters勒索组织公布了据称从该公司窃取的数据。Charter旗下Spectrum品牌为数千万住宅和商业用户提供互联网、有线电视、移动和电话服务。据相关报道,泄露的信息包括超过4200万条客户记录和客户专有网络信息(CPNI)。然而,根据数据泄露通知服务HaveIBeenPwned(HIBP)的统计,实际受影响的个人数量约为490万。HIBP指出,该组织公布的数据泄露了490万个唯一的电子邮件地址,以及姓名、电话号码和实际地址。其中约有8.5万条记录来自内部员工名录,还包含了职位信息。Charter公司已确认知悉此事件,但表示没有敏感个人信息或CPNI被泄露。公司已启动安全程序,并正配合有关部门展开调查。据悉,此次事件影响了用于管理现有、前和潜在客户的销售相关系统。
https://securityaffairs.com/192907/uncategorized/shinyhunters-leaks-charter-communications-data-potentially-impacting-5-million-customers.html
4. 荷兰警方关闭1700万台设备组成的巨型僵尸网络
5月30日,荷兰当局近日成功关闭了一个规模庞大的僵尸网络,该网络至少包含1700万台受感染的设备,涵盖电脑、平板电脑和智能手机。此次行动由荷兰警方与国家网络安全中心(NCSC)合作开展。据NCSC发布的新闻稿,一名安全研究人员首先发现该网络并向NCSC报告,NCSC随即通知警方,双方共同接手案件并展开调查。调查显示,用于托管该恶意基础设施的200台服务器位于荷兰境内。警方查封了多台服务器以进行取证分析,而相关托管服务提供商在确认该基础设施被用于犯罪活动后将其关闭。据报道,该僵尸网络与一家名为ASOCKS的公司有关联,该公司是一家住宅代理服务器销售商,提供旨在隐藏用户在线身份和位置的服务。这类服务可被滥用于多种网络犯罪活动,包括DDoS攻击、网络钓鱼、僵尸网络运作和网页抓取。荷兰当局警告称,住宅代理服务器会使恶意流量伪装成合法流量,导致检测和缓解工作更加复杂,因为攻击可能看起来像是来自普通的本地互联网用户。
https://securityaffairs.com/192890/malware/botnet-of-17-million-devices-dismantled-in-the-netherlands.html
5. 攻击者滥用ChatGPT共享功能传播恶意软件
5月29日,威胁行为者正利用ChatGPT的内容共享功能发起新型攻击活动,该活动被Push Security命名为“LLMShare”。当用户点击恶意广告后,会被带到一个真实的ChatGPT共享页面,但看到的并非正常聊天内容,而是一条渲染后的虚假故障通知。该通知声称:“我们目前访问量较大。由于用户数量过多,我们的网站暂时无法访问。请下载我们的桌面应用程序继续使用。”与传统托管在攻击者控制的基础设施上的钓鱼页面不同,这条虚假故障通知是通过ChatGPT本身呈现的。攻击者利用ChatGPT的渲染功能创建了自定义HTML页面,并通过chatgpt.com/s/链接发布,从而实现了从合法ChatGPT URL显示虚假内容。该页面包含“显示代码”和“使用ChatGPT进行混音”控件,表明虚假故障通知实际上是由ChatGPT提示渲染的自定义HTML和CSS生成的。如果访客点击下载按钮,会被引导至openew[.]app网站,该网站模仿了OpenAI的官方桌面应用程序下载门户。研究人员指出,该网站采用了伪装技术,仅向特定目标受害者显示恶意内容,而当URLScan等安全平台访问该URL时,看到的却是一个无害的AR/VR公司网站。该网站提供macOS和Windows两个版本的下载链接,这些安装包实际会在设备上植入恶意软件。
https://www.bleepingcomputer.com/news/security/chatgpt-share-links-abused-to-host-fake-outage-pages-to-deliver-malware/
6. Rich Products供应商遭钓鱼攻击致数据泄露
5月29日,美国大型私营食品公司Rich Products Corporation近日披露了一起数据泄露事件,该事件源于其供应商First Advantage Corporation遭遇的网络钓鱼攻击,导致与Rich Products相关的约200名员工的敏感个人数据被泄露。据First Advantage披露,2025年11月17日,该公司在一次“复杂的网络钓鱼”攻击后发现,未经授权的第三方访问了其药物和职业健康筛查部门一名员工的账户。经调查,攻击者于2025年11月13日左右访问了该账户,并下载了该员工电子邮件收件箱的全部内容。First Advantage表示已禁用被盗用的账户,并在系统中实施了额外的安全防护措施以防止类似事件再次发生。然而,消费者通知直到2026年4月22日才开始发出,距初始泄露已过去数月。根据Rich Products公开发布的通知信,被盗数据包括全名和“其他个人身份信息”。而First Advantage向马萨诸塞州消费者事务和商业监管办公室提交的报告进一步披露,社会保障号码和驾驶执照信息也在本次泄露事件中被盗。这些信息的敏感性极高,受影响的个人面临身份盗窃、金融诈骗和定向网络钓鱼攻击的显著风险。
https://cybernews.com/security/rich-products-data-breach-phishing/
京公网安备11010802024551号