개요
WordPress 플러그인 WP Maps Pro에서 발생하는 취약점에 대한 보안 업데이트가 발표되었다. 이 취약점은 인증되지 않은 권한 상승 취약점(CVE-2026-8732)으로, 공격자가 관리자 계정을 생성하는 방식과 관련된 wpgmptempaccess_ajax AJAX Action(웹 애플리케이션이 비동기 요청을 처리하는 기능)을 통해 악용될 수 있다.
영향 대상
- WP Maps Pro 버전 6.1.0 이하.
해결 내용
- 취약점은 최신 업데이트를 통해 패치가 제공되었다.
- WP Maps Pro 버전 6.1.1 이상으로 업데이트해야 한다.
참고
- 참고사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다.