可致网站彻ress高高危缝隙 tors曝档主题Mo底失控

　　科技媒体bleepingcomputer报导，高高危WordPress高档主题Motors近来被发现存在严峻的档主提权缝隙(CVE-2025-4322)，CVSS评分高达9.8分。缝隙该缝隙答应未经身份验证的网站攻击者篡改恣意用户暗码，包含管理员账户，彻底然后彻底操控网站。失控

　　Motors主题由StylemixThemes开发，高高危首要面向汽车行业，档主在Envato商场的缝隙销量已超越22300份。网络安全公司Wordfence指出，网站缝隙源于主题未严厉验证用户身份即可重置暗码。彻底攻击者使用此缝隙可植入歹意软件、失控盗取数据或重定向访客至歹意网站。高高危

　　现在，档主厂商已在5.6.68版别中修正该缝隙，缝隙主张用户当即晋级。因为WordPress主题是中心组件，专家着重更新前需备份网站数据，以防意外丢掉。