Nowa luka wtyczki WP Go Maps stwarza zagrożenie dla 300 tys. stron WordPress

Nowa luka wtyczki WP Go Maps stwarza zagrożenie dla 300 tys. stron WordPress

2026-01-27 05:51 Redakcja

Ostatnio opublikowano ostrzeżenie dotyczące bezpieczeństwa, które dotyczy wtyczki WP Go Maps dla WordPressa, zainstalowanej na ponad 300 000 stron. Lukę tę mogą wykorzystać uwierzytelnieni subskrybenci, którzy mają dostęp do modyfikacji ustawień silnika map.

Wtyczka WP Go Maps jest wykorzystywana przez lokalne firmy do wyświetlania spersonalizowanych map na stronach internetowych, w tym na stronach kontaktowych czy w obszarach dostaw. Właściciele stron mogą zarządzać znacznikami mapy i ustawieniami bez konieczności pisania kodu.

W ostatnich latach wtyczka ta miała kilka poważnych luk bezpieczeństwa, w tym cztery w 2025 roku oraz siedem w 2024 roku. Problemy te występowały także w latach wcześniejszych, sięgając aż 2019 roku, jednak nie były tak powszechne.

Obecna luka może być wykorzystana przez uwierzytelnionych atakujących z dostępem na poziomie subskrybenta lub wyższym. Rola subskrybenta jest najniższą w hierarchii uprawnień WordPressa, co stawia wiele stron w ryzyku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.