Foi descoberta uma vulnerabilidade crítica de escalada de privilégios no popular tema premium para WordPress, Motors. Esta falha de segurança permite que atacantes não autenticados consigam acesso a contas de administrador e, consequentemente, assumam o controlo total dos websites que utilizem este tema.
O que é o tema Motors e quem o utiliza?
Desenvolvido pela StylemixThemes, o Motors é um dos temas mais vendidos na plataforma WordPress direcionado para o setor automóvel. É amplamente popular entre negócios como concessionários de automóveis, serviços de aluguer e plataformas de listagem de veículos usados.
Com mais de 22.300 vendas registadas no mercado Envato e uma comunidade ativa, como demonstram as centenas de avaliações de utilizadores e milhares de comentários, o alcance desta vulnerabilidade é considerável.
Detalhes da vulnerabilidade CVE-2025-4322
A falha, identificada como CVE-2025-4322, foi divulgada publicamente hoje pela empresa de segurança Wordfence e adicionada à Base de Dados Nacional de Vulnerabilidades (NVD). Trata-se de um problema de escalada de privilégios que afeta todas as versões do tema Motors até à 5.6.67, inclusive.
Segundo a Wordfence, a vulnerabilidade "deve-se ao facto de o tema não validar corretamente a identidade de um utilizador antes de atualizar a sua palavra-passe". Isto "torna possível que atacantes não autenticados alterem palavras-passe de utilizadores arbitrários, incluindo as de administradores, e aproveitem isso para obter acesso à sua conta."
Consequências graves para os sites afetados
Ao obter acesso de nível administrativo, os atacantes podem realizar uma série de ações maliciosas. Estas incluem a instalação de malware, a exfiltração de conteúdos da base de dados e detalhes sensíveis de membros, ou o redirecionamento de visitantes para websites perigosos, comprometendo a segurança e a reputação do site.
Solução já disponível: Atualização urgente para o Motors 5.6.68
A StylemixThemes agiu rapidamente e lançou a versão 5.6.68 do Motors no passado dia 14 de maio de 2025, a qual corrige a vulnerabilidade CVE-2025-4322. Dado que os temas WordPress são componentes centrais dos websites e não podem ser desativados temporariamente ou substituídos facilmente, a atualização para a versão mais recente o mais rapidamente possível é crucial.
Como atualizar o tema Motors em segurança
O fabricante disponibiliza um guia online detalhado sobre como atualizar o Motors através do painel do WordPress, da API da Envato, ou manualmente via FTP. É de extrema importância realizar uma cópia de segurança completa do seu website antes de proceder à atualização de quaisquer componentes do tema, de forma a prevenir uma potencial perda de dados.
Um risco considerável para negócios online
Embora esta falha não afete um plugin WordPress utilizado em milhões de websites, como por vezes acontece, representa ainda assim um risco significativo. Considerando o preço de 79 dólares para uma licença normal e 2.000 dólares para uma licença alargada, é mais provável que o tema Motors esteja implementado em sites ativos ou que sirvam de base a negócios, tornando a rápida correção desta falha ainda mais premente.
Nenhum comentário
Seja o primeiro!