Vulnerabilidad Crítica en el Tema 'Motors' de WordPress Permite el Control Total del Administrador

El tema premium de WordPress, 'Motors', contenía una vulnerabilidad de alta severidad que permitía a actores maliciosos tomar el control total de los sitios web comprometidos. El fallo de escalamiento de privilegios, debido a que el tema no validaba correctamente las identidades de los usuarios antes de actualizar las contraseñas, ha sido identificado como CVE-2025-4322, con una puntuación de gravedad de 9.8/10 (crítica). Los investigadores de seguridad de Wordfence, quienes fueron los primeros en detectar este error, explicaron cómo los atacantes podían usarlo para "cambiar las contraseñas de usuarios arbitrarios, incluidas las de los administradores, y aprovechar eso para acceder a sus cuentas". Los desarrolladores de 'Motors' han lanzado una actualización para corregir esta vulnerabilidad y se recomienda a los usuarios actualizar sus sitios de inmediato para evitar posibles compromisos de seguridad.