洗衣机半年小结:海尔、美的、博西各有所长信通院发布《云计算蓝皮书(2025年)》AXENT恩仕亮相链博会 NOVIA全景智慧浴室升级未来人居体验“融合”为体,“AI”为用:金仓数据库在智能时代的破局之道大佬们都在聊什么?全数会2025中国智能制造数字化转型大会“剧透”来了!2025高端制造峰会携500强企业共创“智造新范式”AMD与Stability AI合作推出首款BF16精度开源图片生成模型20万左右的suv油车最佳推荐,哈弗系列多款热销车型推荐鸿蒙版腾讯会议升级:个人会议号、中英实时字幕、AI总结一应俱全首款搭载吉利千里浩瀚H3智驾系统的银河A7即将量产上市,标配地平线机器人-W征程6M解决方案赛力斯位列中国创新与突破10强 以魔方技术平台引领智电融合发展有赞寄件接入顺丰特快,生鲜商家迎战高温再添“时效王牌”IDC权威认可:瑞数信息双项入选《中国大模型安全保护市场概览》重载机器人赛博格Cyborg-R01将亮相2025世界人工智能大会高途集团与飞书达成合作,加速打造科技教育集团新范式鸿蒙版全民K歌全新升级,多重更新打造在线 K 歌体验新标杆鸿星科技:技术创新主动引领下游产业变革 擘画石英晶振国产化新图景中昊芯英首批通过 DeepSeek 适配测试:人工智能软硬件测试验证中心权威发布双绝大师进化登场!三大技术突破共谱高端电自性能封神绝唱中国国际电子商务中心研究院:直播电商高质量发展报告
  • 首页 > 网络安全频道 > 攻击防御

    WordPress主题 Motors 9.8分高危漏洞被修复:被利用可完全控制网站

    2025年05月22日 11:58:33 来源:IT之家

      5 月 21 日消息,科技媒体 bleepingcomputer 今天(5 月 21 日)发布博文,报道称 WordPress 高级主题 Motors 被发现提权漏洞,未经身份验证的攻击者可利用该漏洞劫持管理员账户,完全控制网站。

      IT之家查询公开资料,Motors 主题是一款面向汽车行业的 WordPress 高级主题,由 StylemixThemes 开发,深受车商、租赁公司及二手车平台青睐。据统计,该主题在 Envato 市场销量已超 22300 份,拥有活跃用户社区和数千条评论。

      网络安全公司 Wordfence 发布博文,披露该主题存在严重权限提升漏洞,编号为 CVE-2025-4322,CVSS 漏洞得分为 9.8 分(满分 10 分,分数越高,代表危险程度越大),源于主题在更新用户密码前未严格验证身份,导致未经授权的攻击者能随意修改包括管理员在内的任意用户密码,进而接管账户。

      攻击者一旦获取管理员权限,可植入恶意软件、窃取数据库内容和敏感用户信息,甚至将访客重定向至危险网站。

      漏洞影响 Motors 主题 5.6.67 及以下所有版本。StylemixThemes 已迅速响应,于 2025 年 5 月 14 日推出 5.6.68 版本,彻底修复了这一问题。

      WordPress 主题是网站核心组件,无法轻易停用或替换,因此专家强烈建议用户尽快升级至最新版本。厂商提供了详细的更新指南,支持通过 WordPress 面板、Envato API 或 FTP 手动更新,同时提醒用户在操作前备份网站,以防数据丢失。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    海报生成中...

    最新新闻

    热门新闻

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。