Tema de WordPress ‘Motors’ tiene vulnerabilidad que permite robo de cuentas
Los ataques masivos comenzaron el 7 de junio
Actualiza a la versión 5.6.68 para corregir el problema
Un popular tema premium de WordPress, llamado ‘Motors’, está siendo explotado por hackers debido a un fallo grave (CVE-2025-4322) que permite escalar privilegios.
Los atacantes aprovechan esta vulnerabilidad para robar cuentas de administradores, tomando control total de los sitios, modificando datos, inyectando información falsa y difundiendo malware.
Desarrollado por StylemixThemes y muy usado en webs de automóviles, el tema ha vendido cerca de 22,500 copias en EnvatoMarket.
Te puede interesar
El tema ‘Motors’ ha sido comprometido
La vulnerabilidad se descubrió el 2 de mayo de 2025, y se solucionó en la versión 5.6.68 (lanzada el 14 de mayo). Las versiones anteriores (hasta 5.6.67) siguen en riesgo. Según Wordfence, el problema ocurre porque el tema no verifica bien la identidad del usuario al cambiar contraseñas, permitiendo que atacantes las modifiquen sin autorización.
Aunque ya existe el parche, sitios sin actualizar están en peligro. Los ataques masivos empezaron el 20 de mayo, y para el 7 de junio, Wordfence ya había bloqueado más de 23,000 intentos.
*Wordfence* también reveló direcciones IP vinculadas a los ataques, algunas con miles de intentos.
**¿Cómo saber si fuiste afectado?** Si un administrador no puede acceder con su contraseña correcta, podría ser víctima de este fallo.
**Solución:** Actualiza a **versión 5.6.68** para proteger tu sitio.
*Fuente: [BleepingComputer](https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/)*
También te puede gustar