https://cyberveille.ch/tags/wp-maps-pro/ Recent content in WP Maps Pro on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cve-2026-8732-faille-critique-dans-wp-maps-pro-exploitee-pour-creer-des-comptes-admin-wordpress/ Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cve-2026-8732-faille-critique-dans-wp-maps-pro-exploitee-pour-creer-des-comptes-admin-wordpress/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 31 mai 2026. Des acteurs malveillants exploitent activement une vulnérabilité critique dans le plugin WordPress <strong>WP Maps Pro</strong>, permettant la création de comptes administrateurs sans authentification.</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <ul> <li><strong>CVE</strong> : CVE-2026-8732, sévérité critique</li> <li><strong>Produit affecté</strong> : <strong>WP Maps Pro versions 6.1.0 et antérieures</strong> (plugin premium WordPress, +15 800 ventes sur Envato Market)</li> <li><strong>Découverte</strong> : Chercheur en sécurité <strong>David Brown</strong>, signalée à Wordfence le 24 mars, vendeur notifié le 16 mai</li> <li><strong>Correctif</strong> : Version <strong>6.1.1</strong> publiée le 20 mai 2026</li> </ul> <h2 id="-mécanisme-dexploitation">⚙️ Mécanisme d&rsquo;exploitation</h2> <p>La vulnérabilité réside dans une fonctionnalité d&rsquo;<strong>accès temporaire</strong> destinée au support vendeur :</p>