🚨 Критична уразливість у темі Motors для WordPress (CVE-2025-4322)📌 Уразливість виявлена 2 травня 2025 року і дозволяє неавторизованим зловмисникам змінювати паролі будь-яких користувачів, включаючи адміністраторів, без попередньої автентифікації. 📌 Проблема криється в некоректній перевірці особи користувача під час механізму скидання пароля у віджеті “Login Register” теми. Зловмисники надсилають спеціальні POST-запити до /login-register, /reset-password тощо з підробленим hash_check, що дозволяє обійти перевірку та встановити власний пароль через параметр stm_new_password. 📌 Широко-масштабні атаки почалися одразу після офіційного розкриття подробиць: з 20 травня 2025 р. зафіксовано перші спроби, а з 7 червня Wordfence заблокував понад 23 100 атак проти своїх клієнтів.✅ Що робити:Оновіть тему Motors до версії 5.6.68 (або новішої), випущеної 14 травня 2025 року. Це закриє уразливість CVE-2025-4322 і запобіжить несанкціонованому захопленню ваших сайтів. ❗️ Після оновлення рекомендуємо:1. Перевірити логи вашого сайту на підозрілі POST-запити до сторінок авторизації.2. Переконатися, що немає нових адміністративних акаунтів або змін паролів без вашої участі.3. За потреби перевстановити паролі для всіх користувачів з правами адміністратора.Захистіть свій сайт вже сьогодні!#wordpress #security