WordPress Motors Temasında Kritik Güvenlik Açığı: Yönetici Hesapları Ele Geçirilebiliyor

WordPress’in premium temalarından Motors’ta keşfedilen kritik bir güvenlik açığı, yönetici hesaplarının ele geçirilmesine izin veriyor. StylemixThemes tarafından geliştirilen Motors, otomotiv sektörüne yönelik en popüler WordPress temalarından biri olarak öne çıkıyor.

Açık Nasıl İşliyor?

CVE-2025-4322 olarak kayıtlara geçen bu zafiyet, kullanıcı kimliğinin yeterince doğrulanmaması nedeniyle ortaya çıkıyor. Saldırganlar, herhangi bir kullanıcının şifresini değiştirebiliyor. Bu durum, yönetici hesaplarının ele geçirilmesiyle sonuçlanabiliyor.

Wordfence tarafından duyurulan açık, Motors’un 5.6.67 ve önceki sürümlerini etkiliyor. Saldırganlar, yönetici yetkilerine sahip olduktan sonra siteye zararlı yazılım yerleştirebiliyor, veritabanı bilgilerini çalabiliyor veya ziyaretçileri kötü amaçlı sitelere yönlendirebiliyor.

StylemixThemes, 14 Mayıs 2025 tarihinde Motors’un 5.6.68 sürümünü yayımlayarak bu açığı kapattı. WordPress temaları, sitenin işleyişi için kritik öneme sahip olduğundan geçici olarak devre dışı bırakılamıyor. Bu nedenle kullanıcıların en kısa sürede güncelleme yapması gerekiyor.

Firma, güncelleme işlemi için WordPress paneli, Envato API veya FTP üzerinden manuel yükleme seçeneklerini detaylı bir rehberle paylaştı. Ancak güncelleme öncesinde sitenin yedeklenmesi büyük önem taşıyor.

Envato pazarında 22.300’den fazla satışa ulaşan Motors, otomotiv sektöründeki işletmeler tarafından sıklıkla tercih ediliyor. 79 dolarlık standart lisans ve 2.000 dolarlık genişletilmiş lisans seçenekleriyle profesyonel kullanıcıların radarında olan tema, aktif işletmelerin sitelerinde yaygın şekilde kullanılıyor.

Bu güvenlik açığı, geniş bir kullanıcı kitlesini etkileyebilecek potansiyele sahip. Site sahiplerinin güncellemeyi ertelemeden uygulaması, olası saldırıların önüne geçmek için kritik bir adım olarak görülüyor.