Критична уязвимост в WordPress темата Motors позволява пълен контрол над сайтове

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Уязвимост с код CVE-2025-4322 засяга всички версии до 5.6.67 и позволява на нападателите да променят пароли на администратори

Критична уязвимост за ескалация на привилегии беше открита в популярната WordPress тема „Motors“, използвана основно от автокъщи, платформи за продажба на употребявани автомобили и услуги за отдаване на превозни средства под наем.

Разработена от StylemixThemes, темата Motors е една от най-продаваните в своята категория в Envato Market, с над 22 300 продажби и активна потребителска база, включваща стотици ревюта и хиляди коментари.

Какво представлява уязвимостта?

Уязвимостта, обозначена като CVE-2025-4322, беше разкрита от Wordfence на 20 май 2025 г. и вече е вписана в Националната база данни за уязвимости (NVD).

Този проблем се дължи на липсата на валидиране на самоличността на потребителя при промяна на парола,“ обясняват от Wordfence.

В резултат на това, неаутентифицирани нападатели могат да променят паролата на всеки потребител, включително администраторите, и така да получат пълен контрол над уебсайта.

Какво могат да направят нападателите?

След като придобият достъп на администраторско ниво, злонамерените лица могат:

  • Да инсталират зловреден код или скриптове

  • Да откраднат чувствителни данни от базата данни

  • Да пренасочват посетителите към фишинг или зловредни сайтове

  • Да нарушат цялостната работа на сайта или да изнудват собственика

Засегнати версии и наличен пач

Уязвимостта засяга всички версии на Motors до включително 5.6.67. Разработчикът вече е пуснал коригирана версия 5.6.68, налична от 14 май 2025 г..

Поради ключовата роля на темите в WordPress сайтовете, смяната им не е лесна или препоръчителна, затова незабавното обновяване до последната версия е абсолютно необходимо.

StylemixThemes предоставя подробно ръководство за обновяване чрез WordPress панела, чрез Envato API или ръчно чрез FTP.

Преди да актуализирате, не забравяйте да направите резервно копие на сайта си, за да избегнете евентуална загуба на данни.

Заключение

Въпреки че темата Motors не е масово разпространен безплатен плъгин, нейната висока цена (от $79 до $2,000) я прави предпочитан избор за активни и комерсиални уебсайтове, които често съдържат ценна потребителска и бизнес информация.

Това прави уязвимостта особено опасна, като подчертава нуждата от постоянен мониторинг, навременни ъпдейти и базова киберхигиена при работа с WordPress сайтове.

#бъгове, # поправки
По материали от Интернет

Подобни

Уязвимост в ISC BIND позволява дистанционен DoS
25.01.2026
container-ship-6631117_640
Проблем с последната версия на Outlook за iOS
24.01.2026
outlook_icon_closeup_3x_4x
Pwn2Own Automotive 2026 - над $1 млн. награди и 76 zero-day уязвимости
24.01.2026
Pwn2Own
Curl прекратява програмата си за награди поради flood от AI-slop
24.01.2026
pig-3566831_640
Критична уязвимост в SmarterMail
24.01.2026
vulnerable
Pwn2Own Automotive 2026 - Ден 2
23.01.2026
japan_tokyo

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.