- Kerentanan tema WordPress ‘Motors’ membuat akun terbuka untuk serangan pengambilalihan
- Serangan luas diamati sejak 7 Juni dan seterusnya
- Tambalan tersedia di versi 5 6 68, jadi perbarui sekarang
Tema WordPress costs yang populer, telah dieksploitasi oleh peretas berkat cacat eskalasi hak istimewa yang dilacak sebagai CVE- 2025 – 4322
Penyerang dapat mengeksploitasi kerentanan dalam tema ‘electric motor’ untuk membajak akun administrator, mengambil kendali penuh atas situs untuk mengubah information, menyuntikkan detail palsu dan menyebarkan muatan berbahaya.
Dikembangkan oleh Stylemixthemes dan pilihan populer di antara situs web otomotif, hampir 22 500 penjualan tema telah dicatat di Envatomarket.
Tema WordPress ‘Motors’ telah dibajak
Kerentanan pertama kali ditemukan pada 2 Mei 2025, dengan tambalan kemudian dirilis dengan versi 5 6 68 pada 14 Mei, yang berarti bahwa akun terkini harus dilindungi dari pengambilalihan akun potensial. Versi hingga 5 6 67 dipengaruhi oleh CVE, dengan Wordfence melaporkan rincian pada 19 Mei.
“Ini karena tema yang tidak memvalidasi identitas pengguna sebelum memperbarui kata sandi mereka,” kata Wordfence.
“Ini memungkinkan penyerang yang tidak aautentikasi untuk mengubah kata sandi pengguna yang sewenang -wenang, termasuk administrator, dan memanfaatkannya untuk mendapatkan akses ke akun mereka.”
Meskipun tambalan telah dirilis, akun yang masih menjalankan versi yang lebih tua berisiko pengambilalihan, dengan serangan terlihat telah dimulai pada 20 Mei pada 7 Juni, para peneliti mengamati serangan berskala luas-Wordfence kini telah memblokir lebih dari 23 000 upaya serangan.
Wordfence juga mengungkapkan sejumlah alamat IP utama yang terlihat merupakan situs menyerang – banyak yang melakukan ribuan upaya masing -masing.
“Salah satu tanda infeksi yang jelas adalah jika manager situs tidak dapat masuk dengan kata sandi yang benar karena mungkin telah diubah sebagai akibat dari kerentanan ini,” jelas para peneliti.
Pengguna perubahan terbesar dari tema ‘motor’ dapat dilakukan adalah memperbarui ke versi 5 6 68, menutup kerentanan kepada penyerang dan mengamankan akun mereka dari pengambilalihan.
Melalui Komputer yang meledakkan
