2025-05-21 12:02:27
亚汇网查询公开资料,Motors主题是一款面向汽车行业的WordPress高级主题,由StylemixThemes开发,深受车商、租赁公司及二手车平台青睐。据统计,该主题在Envato市场销量已超22300份,拥有活跃用户社区和数千条评论。网络安全公司Wordfence发布博文,披露该主题存在严重权限提升漏洞,编号为CVE-2025-4322,CVSS漏洞得分为9.8分(满分10分,分数越高,代表危险程度越大),源于主题在更新用户密码前未严格验证身份,导致未经授权的攻击者能随意修改包括管理员在内的任意用户密码,进而接管账户。攻击者一旦获取管理员权限,可植入恶意软件、窃取数据库内容和敏感用户信息,甚至将访客重定向至危险网站。漏洞影响Motors主题5.6.67及以下所有版本。StylemixThemes已迅速响应,于2025年5月14日推出5.6.68版本,彻底修复了这一问题。WordPress主题是网站核心组件,无法轻易停用或替换,因此专家强烈建议用户尽快升级至最新版本。厂商提供了详细的更新指南,支持通过WordPress面板、EnvatoAPI或FTP手动更新,同时提醒用户在操作前备份网站,以防数据丢失。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
