Vulnerabilidad Crítica en el Tema 'Motors' de WordPress Permite el Control Total del Administrador
Se ha descubierto una vulnerabilidad crítica en el tema premium 'Motors' de WordPress, que permite a los atacantes tomar el control total de las cuentas de administrador de los sitios web comprometidos.
Última actualización
El tema premium de WordPress, 'Motors', contenía una vulnerabilidad de alta severidad que permitía a actores maliciosos tomar el control total de los sitios web comprometidos. El fallo de escalamiento de privilegios, debido a que el tema no validaba correctamente las identidades de los usuarios antes de actualizar las contraseñas, ha sido identificado como CVE-2025-4322, con una puntuación de gravedad de 9.8/10 (crítica). Los investigadores de seguridad de Wordfence, quienes fueron los primeros en detectar este error, explicaron cómo los atacantes podían usarlo para "cambiar las contraseñas de usuarios arbitrarios, incluidas las de los administradores, y aprovechar eso para acceder a sus cuentas". Los desarrolladores de 'Motors' han lanzado una actualización para corregir esta vulnerabilidad y se recomienda a los usuarios actualizar sus sitios de inmediato para evitar posibles compromisos de seguridad.
Podría gustar
- Android 16 Beta Añade Efectos de Foto Impulsados por IA, Incluyendo Efectos Climáticos Dinámicos
- Google Inyectará Más Anuncios en los Resultados de Búsqueda AI
- watchOS 26 soportará todos los modelos de Apple Watch compatibles con watchOS 11
- Más de mil millones de mensajes RCS enviados diariamente tras la adopción de Apple
- WWDC 2025 será de 'menor escala' sin grandes anuncios de nuevos productos
- El Reino Unido lanza una plataforma tecnológica para ahorrar miles de millones en adquisiciones públicas
- Astrónomos Atónitos por el Misterioso Objeto Cósmico que Emite Estallidos de Rayos X
- Nintendo revela detalles de actualizaciones gratuitas para juegos existentes en Switch 2