L’article de BleepingComputer rapporte une exploitation active d’une vulnérabilité critique dans le thème WordPress ‘Motors’. Cette faille permet une escalade de privilèges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrôle total des sites affectés.
La vulnérabilité est particulièrement préoccupante car elle touche un thème populaire utilisé par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des données sensibles.
Les administrateurs de sites utilisant ce thème sont invités à prendre des mesures immédiates pour sécuriser leurs sites, notamment en appliquant les mises à jour de sécurité disponibles ou en désactivant le thème jusqu’à ce qu’un correctif soit publié.
Cet article est une alerte de sécurité visant à informer les utilisateurs de WordPress de la menace actuelle et à les inciter à agir rapidement pour protéger leurs sites.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/