LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im beliebten WordPress-Theme „Motors“ sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Angreifer nutzen diese Schwachstelle aktiv aus, um die Kontrolle über WordPress-Instanzen zu erlangen.
Die IT-Sicherheitsforscher haben eine kritische Schwachstelle im WordPress-Theme „Motors“ entdeckt, die es Angreifern ermöglicht, ihre Rechte auszuweiten und dadurch die Kontrolle über anfällige WordPress-Instanzen zu übernehmen. Diese Sicherheitslücke wird seit Anfang Juni aktiv ausgenutzt, was zu einer erhöhten Bedrohung für Webseitenbetreiber führt.
Die Schwachstelle liegt in der unzureichenden Validierung der Nutzeridentität, bevor Passwortänderungen übernommen werden. Dadurch können Angreifer Passwörter beliebiger Nutzer, einschließlich des Administrators, ohne vorherige Authentifizierung ändern und somit Vollzugriff auf die betroffenen Systeme erlangen. Diese Schwachstelle wird unter der Kennung CVE-2025-4322 geführt und weist ein kritisches Risiko mit einem CVSS-Score von 9.8 auf.
Das „Motors“-Theme, das unter dem vollständigen Namen „Motors – Car Dealer, Rental & Listing“ bekannt ist, wurde laut Anbieter-Webseite rund 22.500 Mal verkauft und ist somit weit verbreitet im Einsatz. Die Sicherheitslücke betrifft alle Versionen bis einschließlich 5.6.67. Die Entwickler haben das Problem in der Version 5.6.68 behoben, die am 12. Juni veröffentlicht wurde. Administratoren, die dieses Theme verwenden, sollten dringend auf die neueste Version aktualisieren und ihre Systeme auf unbefugte Aktivitäten überprüfen.
Die Sicherheitsforscher von Wordfence berichten, dass sie seit dem 7. Juni einen massenhaften Missbrauch dieser Schwachstelle beobachten. Dies unterstreicht die Dringlichkeit, mit der Webseitenbetreiber handeln sollten, um ihre Systeme zu schützen. Die Bedrohung durch Sicherheitslücken in WordPress-Themes und -Plug-ins ist nicht neu, da es eine Vielzahl von Erweiterungen gibt, die von weniger professionellen Anbietern stammen und häufig Sicherheitsprobleme aufweisen.
Ein weiteres Beispiel für eine solche Bedrohung ist das WordPress-Plug-in „AI Engine“, das auf über 100.000 Instanzen im Einsatz ist und ebenfalls eine hochriskante Schwachstelle aufweist. Auch hier wird den Administratoren geraten, die bereitgestellten Updates schnellstmöglich zu installieren, um ihre Systeme zu sichern.
Die Häufigkeit solcher Sicherheitsprobleme verdeutlicht die Notwendigkeit, dass Webseitenbetreiber regelmäßig ihre Systeme aktualisieren und auf dem neuesten Stand halten. Nur so kann gewährleistet werden, dass die Integrität und Sicherheit der Webseiten nicht gefährdet wird.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
IT-Anwendungsentwickler | Schwerpunkt: Künstliche Intelligenz (m/w/d)
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Berlin
KI-Künstliche Intelligenz (m/w/d) – Quereinstieg in die Welt der Künstlichen Intelligenz in Dortmund
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke im WordPress-Theme „Motors“: Angriffe nehmen zu« bei Google Deutschland suchen, bei Bing oder Google News!