Восприимчивость к безопасности, которая позволяет администратору быть приняты в тему Premium -WordPress • Продвижение Web 2.0

«Двигатели» позволили игрокам угрозы принять учетные записи администратора
Это позволило полностью перенести веб -сайт
Разработчики опубликовали решение

Motors, первая тема для WordPress, имела критическую восприимчивость, которая позволила полностью захватить скомпрометированные веб -сайты.

Прогресс эскалации привилегий из-за темы, которая не проверяет идентификацию пользователя до обновления паролей, в настоящее время проводится в качестве CVE-2025-4322 и имеет оценку серьезности 9,8/10 (критические).

Исследователь безопасности Wordfence, который впервые обнаружил эту ошибку, объяснил, что игроки угроз могут использовать ее для «изменить любые слова знания пользователей, в том числе слова администраторов, и использовать ее для получения доступа к своей учетной записи».

Премиальные темы

Очевидно, что доступ к учетной записи администратора предоставляет вредоносным актерам все виды разрешений, включая полное поглощение веб -сайта. Все версии до 5,6,68 затронуты. Обновление, которое касается ошибки, было опубликовано 14 мая 2025 года. Поскольку темы не так легко приостановить или заменить, пользователям рекомендуется обновлять свои двигатели как можно скорее.

Motors — это тема WordPress для автодилеров, которая была разработана для автодилеров, классифицированного листинга, проката автомобилей, лодок, ремонтных услуг и дилеров мотоциклов. Он был разработан компанией под названием Stylemix Topics и громко Звуковой сигналэто одна из лучших тем в своем роде. На рынке Envato он продается за 79 долларов и был продан более 22 300 раз.

WordPress -это платформа -сайт -сайт № 1 в мире, который управляет более чем половиной всех веб -сайтов в Интернете. Это также делает его основной целью для киберпреступников, но, поскольку это в значительной степени уверено, хакеры ищут эксплойты по темам и дополнениям, которые используются в качестве трамплина для дальнейших компромиссов.

ЧИТАТЬ Покупка обратных ссылок для SEO: да, это все еще актуально

Например, в начале марта этого года новости были разбиты, что злонамеренный код JavaScript был предоставлен на более чем 1000 веб -сайтах WordPress в соответствии с компромисными дополнениями. Пользователям рекомендуется сохранить только те дополнения, которые они фактически используют, и в любое время сохраняют их.

Над Звуковой сигнал

Вы также могли бы понравиться

Source