WordPress高级主题Motors曝高危漏洞可致网站完全失控

站长资讯

11小时前 0 6

科技媒体 bleepingcomputer 消息，WordPress 高级主题 Motors 被曝存在高危提权漏洞（CVE-2025-4322），CVSS 评分达 9.8 分。该漏洞允许未认证攻击者篡改包括管理员在内的任意用户密码，进而完全掌控网站。

Motors 主题由 StylemixThemes 开发，主要服务汽车行业，在 Envato 市场销量超 22300 份。Wordfence 指出，漏洞成因是主题未严格验证身份就执行密码重置操作，攻击者利用此可植入恶意软件、窃取数据或进行恶意重定向。

目前厂商已在 5.6.68 版本修复该漏洞，建议用户尽快升级。由于 WordPress 主题是核心组件，专家提醒升级前务必备份网站数据，避免意外数据丢失。

最新热门倒序浏览

文章目录

WordPress高级主题Motors曝高危漏洞 可致网站完全失控