被使用可ress主站题 Mot彻底操控网8分高危缝隙被修正

　　5 月 21 日音讯，主正被站科技媒体 bleepingcomputer 今日(5 月 21 日)发布博文 ，分缝隙报导称 WordPress 高档主题 Motors 被发现提权缝隙，高危未经身份验证的被修攻击者可利用该缝隙绑架管理员账户 ，完全操控网站 。使用

　　IT之家查询揭露材料，可彻控网Motors 主题是底操一款面向汽车行业的 WordPress 高档主题
，由 StylemixThemes 开发
，主正被站深受车商 、分缝隙租借公司及二手车渠道喜爱。高危据统计，被修该主题在 Envato 商场销量已超 22300 份 ，使用具有活泼用户社区和数千条谈论。可彻控网

　　网络安全公司 Wordfence 发布博文，底操发表该主题存在严峻权限提高缝隙，主正被站编号为 CVE-2025-4322，CVSS 缝隙得分为 9.8 分(满分 10 分，分数越高，代表风险程度越大) ，源于主题在更新用户暗码前未严厉验证身份 ，导致未经授权的攻击者能随意修正包含管理员在内的恣意用户暗码，从而接收账户。

　　攻击者一旦获取管理员权限 ，可植入歹意软件 、盗取数据库内容和灵敏用户信息
，乃至将访客重定向至风险网站 。

　　缝隙影响 Motors 主题 5.6.67 及以下一切版别  。StylemixThemes 已敏捷呼应，于 2025 年 5 月 14 日推出 5.6.68 版别，完全修正了这一问题。

　　WordPress 主题是网站中心组件，无法容易停用或替换  ，因而专家强烈建议用户赶快晋级至最新版别 。厂商供给了具体的更新攻略 ，支撑经过 WordPress 面板
、Envato API 或 FTP 手动更新
，一起提示用户在操作前备份网站，以防数据丢掉
。

【被使用可ress主站题 Mot彻底操控网8分高危缝隙被修正】相关文章：

1.50余家组织扎堆调研震裕科技 ，人形机器人事务成重视焦点

2.洛阳盛龙矿业IPO获深交所问询，钼业龙头迎本钱新机遇

3.华为 Pura 80 系列发布在即，鸿蒙版小红书再次更新，交际体会继续晋级

4.季丰电子与杰平方达到战略协作

5.百度腾讯抢滩布局！DeepSeek