近期,科技安全领域传来一则重要消息,WordPress平台上备受欢迎的汽车行业主题Motors被发现存在严重的安全漏洞。据bleepingcomputer在5月21日的报道,这一漏洞允许未经授权的攻击者轻易劫持管理员账户,实现对网站的全面控制。
Motors主题由知名的StylemixThemes开发,专为汽车行业设计,因其出色的功能和设计而受到车商、租赁公司及二手车平台的广泛青睐。据统计,该主题在Envato市场上的销量已超过22300份,并拥有庞大的活跃用户群体和数千条用户评论。
网络安全专家Wordfence对这一漏洞进行了深入剖析,并为其分配了编号CVE-2025-4322。该漏洞的CVSS评分高达9.8分(满分为10分),表明其潜在的危险程度极高。漏洞的根源在于主题在更新用户密码前未能进行严格的身份验证,导致攻击者可以随意修改包括管理员在内的任意用户密码,从而接管整个账户系统。
一旦攻击者成功获取管理员权限,他们就可以在网站上植入恶意软件,窃取数据库中的内容和敏感用户信息,甚至将访客重定向到危险的网站,对用户的数据安全和隐私构成严重威胁。
值得庆幸的是,StylemixThemes在得知漏洞后迅速采取了行动。他们在2025年5月14日发布了Motors主题的5.6.68版本,成功修复了这一严重的安全漏洞。对于使用Motors主题的用户而言,这是一个至关重要的更新。
鉴于WordPress主题是网站的核心组件,通常无法轻易停用或替换,专家强烈建议所有使用Motors主题的用户尽快升级到最新版本。StylemixThemes为用户提供了详细的更新指南,支持通过WordPress面板、Envato API或FTP进行手动更新。同时,为了避免在更新过程中丢失数据,专家还提醒用户在操作前务必备份网站。
