Kritik bir ayrıcalık yükseltme güvenlik açığı, kimyasal WordPress tema motorlarında, kimlik doğrulanmamış saldırganların yönetici hesaplarını ele geçirmesine ve web sitelerinin tam kontrolünü ele geçirmesine izin veren keşfedilmiştir.
StyLemixThemes tarafından geliştirilen Motors, WordPress platformu için en çok satan otomotiv temalarından biridir. Araba bayileri, kiralama hizmetleri ve kullanılmış araç listeleme platformları gibi otomotiv işletmeleri arasında çok popülerdir.
Envato pazarında 22.300’den fazla satış var, yüzlerce kullanıcı incelemesi ve binlerce yorum, etrafında oldukça aktif bir topluluk gösteriyor.
CVE-2025-4322 olarak izlenen kusur, bugün daha önce WordFence tarafından kamuya açıklandı ve Ulusal Güvenlik Açığı Veritabanına (NVD) eklendi.
5.6.67’ye kadar Motors temasının tüm sürümlerini etkileyen bir ayrıcalık artış sorunudur.
WordFence, “Bu (güvenlik açığı), temanın şifrelerini güncellemeden önce bir kullanıcının kimliğini doğru bir şekilde doğrulamamasından kaynaklanıyor.”
Diyerek şöyle devam etti: “Bu, kimlik doğrulanmamış saldırganların yöneticilerin de dahil olmak üzere keyfi kullanıcı şifrelerini değiştirmesini ve hesaplarına erişim sağlamak için yararlanmasını mümkün kılar.”
Yönetici düzeyinde erişim elde ederek saldırganlar kötü amaçlı yazılım implante edebilir, veritabanı içeriğini ve hassas üye ayrıntılarını ekleyebilir veya ziyaretçileri tehlikeli sitelere yönlendirebilir.
Stylemixthemes, 14 Mayıs 2025’te CVE-2025-4322’yi ele alan Motors sürüm 5.6.68 yayınladı.
WordPress temaları web sitelerinin merkezinde yer alır ve geçici olarak devre dışı bırakılamaz veya kolayca değiştirilemez, bu nedenle en kısa sürüme en kısa sürede yükseltme kritiktir.
Satıcının, WordPress paneli, Envato API’sı veya FTP üzerinden manuel olarak motorları güncelleme konusunda ayrıntılı bir çevrimiçi kılavuza sahiptir.
Potansiyel veri kaybını önlemek için tema bileşenlerini güncellemeden önce web sitenizi yedeklemeniz önemlidir.
Sorun milyonlarca web sitesinde etkin bir WordPress eklentisini etkilemese de, hala önemli bir risk oluşturuyor.
Düzenli bir lisans için 79 $ ve genişletilmiş bir lisans için 2.000 $ fiyat göz önüne alındığında, Motors’un aktif sitelerde veya işleten işletmeler için konuşlandırılması daha olasıdır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.