WP Maps Pro现高危缝隙，，，，，，，，可未授权创建治理怨厮户

首页 > 安全钻研 > 安全传递 > 安全简讯

WP Maps Pro现高危缝隙，，，，，，，，可未授权创建治理怨厮户

颁布功夫 2026-06-01

1. WP Maps Pro现高危缝隙，，，，，，，，可未授权创建治理怨厮户

5月31日，，，，，，，，近期，，，，，，，，安全钻研人员发现，，，，，，，，黑客正积极利用WordPress插件WP Maps Pro中存在的一个高危缝隙进行攻击。。。。。。该缝隙编号为CVE-2026-8732，，，，，，，，严沉级别被评定为“严沉”，，，，，，，，影响版本为6.1.0及更早版本。。。。。。缝隙由安全钻研员David Brown发现并汇报。。。。。。WP Maps Pro是一款用于构建交互式地图和店铺定位器的高级插件，，，，，，，，支持Google Maps、OpenStreetStack等多种地图服务提供商，，，，，，，，通常被必要展示多个位相信息的企业、房地产网站、游览平台、目录类网站等使用。。。。。。该插件在Envato Market上的销量已超过15,800件。。。。。。本次缝隙的本原在于插件内置的“一时接见”职能，，，，，，，，该职能正本设计用于允许供给商技术支持人员远程接见客户网站进行故障排查。。。。。。Brown发现，，，，，，，，该职能对应的AJAX端点可被未经身份验证的用户直接接见。。。。。。据WordPress安全公司Defiant的钻研人员观察，，，，，，，，从前24幼时内，，，，，，，，他们已经拦截了超过3600次针对该缝隙的利用尝试。。。。。。Brown于3月24日将缝隙汇报给Wordfence，，，，，，，，缝隙经确认后于5月16日通知了插件供给商。。。。。。5月20日，，，，，，，，WP Maps Pro 6.1.1版本正式颁布，，，，，，，，建复了该缝隙。。。。。。

https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/

2. Palo Alto Networks：GlobalProtect缝隙遭活跃利用

5月30日，，，，，，，，Palo Alto Networks近日发出忠告，，，，，，，，黑客在积极利用其PAN-OS软件中的GlobalProtect身份验证绕过缝隙（编号CVE-2026-0257）攻击未打补丁的设备，，，，，，，，试图入窃祗业网络。。。。。。该缝隙最初于本月初被建复时评为中等严沉性等级，，，，，，，，由于利用前提要求设备配置启用身份验证覆盖cookie并具备特定的证书配置。。。。。。然而，，，，，，，，随着现实攻击的出现，，，，，，，，Palo Alto Networks更新了安全布告，，，，，，，，将严沉性评级提高至“高”，，，，，，，，并确认已把稳到在未采取缓解措施的设备上存在缝隙利用尝试。。。。。。安全公司Rapid7进一步披露，，，，，，，，他们自2026年5月17日起就观察到该缝隙被宽泛利用，，，，，，，，导致多多客户遭逢损失。。。。。。截至5月29日，，，，，，，，该缝隙已被正式列入CISA的已知利用缝隙目录（KEV）。。。。。。攻击过程始于黑客使用伪造的身份验证覆盖cookie对GlobalProtect网关进行身份验证，，，，，，，，指标直指本地治理怨厮户。。。。。。Rapid7发现，，，，，，，，攻击首先针对Vultr托管的基础设施，，，，，，，，随后于5月21日检测到第二波源自Dromatics Systems的攻击。。。。。。该缺点的底子原因在于PAN-OS对身份验证覆盖cookie的验证机造存在缝隙。。。。。。

https://www.bleepingcomputer.com/news/security/palo-alto-globalprotect-vpn-auth-bypass-flaw-now-exploited-in-attacks/

3. ShinyHunters泄露Charter Communications数据

5月30日，，，，，，，，美国最大的电信公司之一Charter Communications近日遭逢勒索攻击。。。。。。在Charter回绝支付赎金后，，，，，，，，臭名远扬的ShinyHunters勒索组织颁布了据称从该公司窃取的数据。。。。。。Charter旗下Spectrum品牌为数千万住宅和贸易用户提供互联网、有线电视、移动和电话服务。。。。。。据有关报路，，，，，，，，泄露的信息蕴含超过4200万条客户纪录和客户专有网络信息（CPNI）。。。。。。然而，，，，，，，，凭据数据泄露通知服务HaveIBeenPwned（HIBP）的统计，，，，，，，，现实受影响的幼我数量约为490万。。。。。。HIBP指出，，，，，，，，该组织颁布的数据泄露了490万个唯一的电子邮件地址，，，，，，，，以及姓名、电话号码和现实地址。。。。。。其中约有8.5万笔纪录来自内部员工名录，，，，，，，，还蕴含了职位信息。。。。。。Charter公司已确认知悉此事务，，，，，，，，但暗示没有敏感幼我信息或CPNI被泄露。。。。。。公司已启动安全法式，，，，，，，，并正共同有关部门发展调查。。。。。。据悉，，，，，，，，这次事务影响了用于治理现佑注前和潜在客户的销售有关系统。。。。。。

https://securityaffairs.com/192907/uncategorized/shinyhunters-leaks-charter-communications-data-potentially-impacting-5-million-customers.html

4. 荷兰警方关关1700万台设备组成的巨型僵尸网络

5月30日，，，，，，，，荷兰当局近日成功关关了一个规模重大的僵尸网络，，，，，，，，该网络至少蕴含1700万台受习染的设备，，，，，，，，涵盖电脑、平板电脑和智能手机。。。。。。这次行动由荷兰警方与国度网络安全中心（NCSC）合作发展。。。。。。据NCSC颁布的新闻稿，，，，，，，，一名安全钻研人员首先发现该网络并向NCSC汇报，，，，，，，，NCSC随即通知警方，，，，，，，，双方共同接办案件并发展调查。。。。。。调查显示，，，，，，，，用于托管该恶意基础设施的200台服务器位于荷兰境内。。。。。。警方查封了多台服务器以进行取证分析，，，，，，，，而有关托管服务提供商在确认该基础设施被用于犯罪活动后将其关关。。。。。。据报路，，，，，，，，该僵尸网络与一家名为ASOCKS的公司有关联，，，，，，，，该公司是一家住宅代理服务器销售商，，，，，，，，提供旨在暗藏用户在线身份和地位的服务。。。。。。这类服务可被滥用于多种网络犯罪活动，，，，，，，，蕴含DDoS攻击、网络垂钓、僵尸网络运作和网页抓取。。。。。。荷兰当局忠告称，，，，，，，，住宅代理服务器会使恶意流量假装成合法流量，，，，，，，，导致检测缓和解工作越发复杂，，，，，，，，由于攻击可能看起来像是来自通常的本地互联网用户。。。。。。

https://securityaffairs.com/192890/malware/botnet-of-17-million-devices-dismantled-in-the-netherlands.html

5. 攻击者滥用ChatGPT共享职能传布恶意软件

5月29日，，，，，，，，威胁行为者正利用ChatGPT的内容共享职能提议新型攻击活动，，，，，，，，该活动被Push Security定名为“LLMShare”。。。。。。当用户点击恶意告白后，，，，，，，，会被带到一个真实的ChatGPT共享页面，，，，，，，，但看到的并非正常谈天内容，，，，，，，，而是一条渲染后的虚伪故障通知。。。。。。该通知宣称：“我们目前接见量较大。。。。。。由于用户数量过多，，，，，，，，8827太阳集团网站临时无法接见。。。。。。请下载8827太阳集团桌面利用法式持续使用。。。。。。”与传统托管在攻击者节造的基础设施上的垂钓页面分歧，，，，，，，，这条虚伪故障通知是通过ChatGPT自身出现的。。。。。。攻击者利用ChatGPT的渲染职能创建了自界说HTML页面，，，，，，，，并通过chatgpt.com/s/链接颁布，，，，，，，，从而实现了从合法ChatGPT URL显示虚伪内容。。。。。。该页面蕴含“显示代码”和“使用ChatGPT进行混音”控件，，，，，，，，批注虚伪故障通知现实上是由ChatGPT提醒渲染的自界说HTML和CSS天生的。。。。。。若是访客点击下载按钮，，，，，，，，会被疏导至openew[.]app网站，，，，，，，，该网站仿照了OpenAI的官方桌面利用法式下载门户。。。。。。钻研人员指出，，，，，，，，该网站选取了假装技术，，，，，，，，仅向特定指标受害者显示恶意内容，，，，，，，，而当URLScan等安全平台接见该URL时，，，，，，，，看到的却是一个无害的AR/VR公司网站。。。。。。该网站提供macOS和Windows两个版本的下载链接，，，，，，，，这些装置包现实会在设备上植入恶意软件。。。。。。

https://www.bleepingcomputer.com/news/security/chatgpt-share-links-abused-to-host-fake-outage-pages-to-deliver-malware/

6. Rich Products供给商遭垂钓攻击致数据泄露

5月29日，，，，，，，，美国大型私营食品公司Rich Products Corporation近日披露了一路数据泄露事务，，，，，，，，该事务源于其供给商First Advantage Corporation遭逢的网络垂钓攻击，，，，，，，，导致与Rich Products有关的约200名员工的敏感幼我数据被泄露。。。。。。据First Advantage披露，，，，，，，，2025年11月17日，，，，，，，，该公司在一次“复杂的网络垂钓”攻击后发现，，，，，，，，未经授权的第三方接见了其药物和职业健全筛查部门一名员工的账户。。。。。。经调查，，，，，，，，攻击者于2025年11月13日左右接见了该账户，，，，，，，，并下载了该员工电子邮件收件箱的全数内容。。。。。。First Advantage暗示已禁用被盗用的账户，，，，，，，，并在系统中执行了额表的安全防护措施以预防类似事务再次产生。。。。。。然而，，，，，，，，消费者通知直到2026年4月22日才起头发出，，，，，，，，距初始泄露已从前数月。。。。。。凭据Rich Products公开颁布的通知信，，，，，，，，被盗数据蕴含全名和“其他幼我身份信息”。。。。。。而First Advantage向马萨诸塞州消费者事务和贸易监管办公室提交的汇报进一步披露，，，，，，，，社会保险号码和驾驶牌照信息也在本次泄露事务中被盗。。。。。。这些信息的敏感性极高，，，，，，，，受影响的幼我面对身份偷窃、金融诳骗和定向网络垂钓攻击的显著风险。。。。。。

https://cybernews.com/security/rich-products-data-breach-phishing/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研