Nyhetsbrev: June 2026

Monday, 1 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.01

WP Maps Pro-feil utnyttet for å opprette administrator kontoer på WordPress nettsteder.

WP Maps Pro-feil utnyttet for å opprette administrator kontoer på WordPress nettsteder

En kritisk sårbarhet (CVE-2026-8732) i WordPress plugin WP Maps Pro gjør det mulig for angripere å opprette administrator kontoer uten autentisering. Feilen skyldes en svakhet i en “midlertidig tilgang” funksjon, som kan misbrukes til å generere en admin-bruker og gi passordfri innlogging. Sårbarheten utnyttes allerede aktivt, med tusenvis av blokkerte angrepsforsøk det siste døgnet. Med admin‑tilgang kan angripere ta full kontroll over nettstedet, installere skadevare og hente ut data. Brukere anbefales å oppdatere umiddelbart til versjon 6.1.1.

Sårbarheter:

CVE-2026-8732

Referanser:

https://www.bleepingcomputer.com/news/security/wp-maps-pro-bug-exploited-to-create-admin-accounts-on-wordpress-sites/

Om SOC-tjenesten til Telenor Cyberdefence

Telenor Cyberdefence-bloggen gir innsikt i trusselbildet og deler teknisk informasjon som kan være nyttig for sikkerhetsmiljøet. Vårt Security Operations Center overvåker og beskytter kunders nettverk og datautstyr 24/7-365, og våre eksperter analyserer kontinuerlig uønsket aktivitet på internett. Gjennom denne bloggen ønsker vi å dele vår kunnskap og bidra til en tryggere digital hverdag. Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenorcyberdefence.com/contact/

Monday, 1 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.01

WP Maps Pro-feil utnyttet for å opprette administrator kontoer på WordPress nettsteder

Om SOC-tjenesten til Telenor Cyberdefence

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Pages

Report Abuse