近期,科技安全领域传来重要消息,知名WordPress主题Motors被发现存在重大安全隐患。bleepingcomputer网站在5月21日报道了这一事件,指出该漏洞允许未经授权的攻击者获取管理员账户控制权,进而完全接管受影响的网站。
Motors主题,专为汽车行业设计,由StylemixThemes公司开发,在Envato市场上销量超过22300份,广受汽车制造商、租赁公司及二手车平台的欢迎。其活跃的用户社区和数千条正面评论,进一步彰显了该主题在行业内的影响力。
网络安全专家Wordfence详细披露了这一漏洞,将其编号为CVE-2025-4322,并给出了CVSS漏洞评分9.8分(满分为10分),表明这是一个极为严重的安全问题。漏洞的根源在于Motors主题在用户密码更新过程中缺乏严格的身份验证机制,使得攻击者能够随意修改包括管理员在内的任何用户密码。
一旦攻击者成功获取管理员权限,他们便可以在网站上植入恶意软件、窃取数据库中的敏感信息,甚至将访问者重定向至恶意网站,对用户和网站所有者构成严重威胁。
据了解,该漏洞影响了Motors主题5.6.67及以下的所有版本。幸运的是,StylemixThemes公司迅速采取了行动,于5月14日发布了5.6.68版本,彻底修复了这一安全隐患。
鉴于WordPress主题是网站的核心组成部分,难以轻易停用或替换,专家强烈建议所有使用Motors主题的用户尽快升级至最新版本。StylemixThemes公司提供了详尽的更新指南,支持用户通过WordPress控制面板、Envato API或FTP手动进行更新。同时,公司还提醒用户在更新前备份网站数据,以防止因更新过程中出现意外而导致数据丢失。
