Критическая уязвимость в WordPress Motors: повышение привилегий без проверки

Тема WordPress Motors, проданная более 22 000 раз, подверглась серьезной уязвимости, связанной с повышением привилегий. Данная уязвимость позволяет злоумышленникам, не прошедшим аутентификацию, менять пароли любого пользователя, включая администраторов, что открывает путь к полному контролю над учетными записями и управляемыми веб-сайтами.

Суть уязвимости и ее последствия

Уязвимость, выявленная в версиях темы до включительно 5.6.67, обусловлена недостаточной проверкой подлинности пользователя при смене пароля. В результате рутинная операция по обновлению пароля становится точкой входа для атак, позволяя обходить стандартные механизмы защиты и получать полный доступ к сайту.

• Дата обнаружения: 19 мая 2025 года
• Начало использования: 20 мая 2025 года
• Массовые атаки: зафиксированы начиная с 7 июня 2025 года

Реакция системы защиты Wordfence

Сразу после обнаружения уязвимости брандмауэр Wordfence показал высокую эффективность в предотвращении атак. По состоянию на конец июня, зафиксировано более 23 100 заблокированных попыток эксплуатации данной уязвимости.

Меры защиты были предприняты незамедлительно:

• Пользователи Wordfence Premium, Wordfence Care и Wordfence Response получили обновленные правила брандмауэра для снижения риска уже 6 мая 2025 года.
• Пользователям бесплатной версии Wordfence пришлось ждать стандартной 30-дневной задержки — обновления защиты были введены 5 июня 2025 года.

Заблокированные попытки атак датируются 7, 9 и 17 июня 2025 года, что указывает на концентрацию вредоносной активности сразу после раскрытия уязвимости.

Что означает эта уязвимость для пользователей и администраторов?

Ключевой особенностью выявленного уязвимого правила брандмауэра (WAF) является то, что блокировка срабатывает исключительно на тех сайтах, где установлена уязвимая версия темы Motors. Это свидетельствует о том, что без своевременной защиты многие из зафиксированных попыток взлома могли привести к успешной компрометации.

Рекомендуется незамедлительно обновлять тему до последних версий и активно использовать средства защиты, такие как Wordfence, чтобы предотвратить взлом и потерю контроля над сайтом.

Выводы и рекомендации

• Уязвимость демонстрирует критическую важность аутентификации при операциях с учетными записями;
• Злоумышленники активно эксплуатируют подобные уязвимости сразу после их раскрытия — своевременное обновление крайне важно;
• Инструменты Web Application Firewall (WAF), например Wordfence, обеспечивают необходимый уровень защиты и должны быть внедрены на всех уязвимых площадках;
• Администраторам рекомендуется пересмотреть политики безопасности и обеспечить мониторинг активности для быстрого реагирования на инциденты.

В условиях растущей сложности кибератак вопрос безопасности сайтов WordPress вновь выходит на первый план — особенно для популярных продуктов, таких как тема Motors, от которых зависит функционирование тысячи бизнесов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.