ATORES DE AMÁIXAS ESTÃO EXPLORANDO ATIVAMENTO Uma falha crítica No Tema Motors para WordPress, que permite Alterar senhas de Qualquer Usuário, Administrores inclusivos, alerta a Empresa de Segunaça Defiant.
Leia Tamboma
Safepay L Idera em Ameatas Cibernicosas
PLATAFORMA PROMETE SEGURANCA EM DEVOPS COM
UM VulnerabilidadeIdentificada como CVE-2025-4322 E COM PONTUAÇÃO CVSS DE 9,8, ResultA de Uma falha na Validação de Identidade Durante A RecuperAção de Senha. Com ISSO, Invasores Não Autenticados Podem Redefinir Senhas Arbitrariate, Obtendo Controlamento total Site o local.
O Tema Motors É Unosado por mais de 22 mil locais, Principal em Negócios de Concessionária de Veículos. Um Falha Afeta, especialmente, o Widget de Login do Tema, onde um Função de Redefinição de Senha Não Valida Corretamento Os Hashes de Usuário.
Uma vulnerabilidada foi corrigida em 14 de maio, com divulgação pública em 19 de maio. Segundo um desafiador, como o foram Primeiras Explorações Detectadas em 20 de Maio e exploraça em Massa Começou em 7 de Junho. Desde então, mais de 23 mil tentativas foram bloceadas.
O Comprometimento Pode Levar Ao Upload De backdoors Desfarçades como plugins Ou Temas, Redirecionamento de Visitantes para Páginas Maliciosas e injeção de spam. Administradores evitam o imediado para um versão 5.6.68 ou posterior.
