Популярная тема WordPress была похищена вредоносным ПО - вот что мы знаем • Продвижение Web 2.0

«Моторы» WordPress Тема слабости оставляет аккаунты для атаки поглощения открытыми
С 7 июня наблюдались широко распространенные атаки
Патч доступен в версии 5.6.68. Так что обновление теперь обновите

Популярная тема WordPress премиум-класса, которую хакеры использовали в качестве CVE-2015-4322 благодаря критической ошибке эскалации.

Злоумышленники могут воспользоваться уязвимостью в теме «двигателей» для учетных записей администратора угона и взять на себя полный контроль над веб -сайтами, чтобы изменить детали, передавать неправильные детали и распространять вредоносные полезные нагрузки.

Разработанные Stylemixthemes и популярным выбором на автомобильных веб -сайтах, почти 22 500 продаж этой темы были зарегистрированы на Envatomarket.

Тема WordPress «Мотор» была похищена

Уязвимость была впервые обнаружена 2 мая 2025 года с версией 5.6.68, который позже опубликован 14 мая, что означает, что текущие учетные записи должны быть защищены от потенциальных поглощений счетов. Версии до 5,6,67 затронуты CVE, в результате чего WordFence сообщает о деталях 19 мая.

«Это связано с тем, что тема не подтвердила идентификацию пользователя перед обновлением пароля», — сказал Wordfence.

«Это не позволяет аутентифицированным злоумышленникам изменять и использовать произвольные признания пользователей, в том числе признаки администраторов, и использовать это для получения доступа к вашей учетной записи».

Несмотря на то, что патч уже был опубликован, учетные записи, которые по -прежнему работают за более старые версии, подвергаются риску поглощения, а 20 мая атаки. К 7 июня исследователи теперь наблюдали более 23 000 попыток атаковать, что значительно атакуют.

Wordfence также выявил ряд адресов ключа -PIP, которые рассматривались как точки атаки -Многие провели тысячи экспериментов.

ЧИТАТЬ Вот как вы можете улучшить рейтинг своего домена

«Очевидным признаком инфекции является то, не может ли администратор веб -сайта зарегистрироваться с правильным паролем, поскольку он мог быть изменен из -за этой восприимчивости к безопасности», — сказали исследователи.

Самое большое изменение пользователя темы «Мотор» может сделать это для обновления версии 5.6.68, чтобы закрыть восприимчивость к злоумышленникам и защитить свои учетные записи от поглощений.

Над Взорвать компьютер

Вы также могли бы понравиться

Source