WordPress Motors 主题漏洞遭大规模利用

据外媒消息，有安全团队发现黑客最近正在利用 WordPress 主题中一个严重的权限提升漏洞来劫持管理员帐户并完全控制目标网站，漏洞编号为 CVE-2025-4322，源于密码更新期间不正确的用户身份验证，允许未经身份验证的攻击者随意更改管理员密码。StylemixThemes于 2025 年 5 月发布了 Motors 版本 5.6.68，该版本解决了漏洞，但许多用户仍未完成更新，从而面临更高的利用风险。目前研究机构已经观察到大规模利用该漏洞的网络攻击，用户需要提高警惕。