Ako koristite popularnu automobilsku WordPress temu Motors (auto-saloni, rent-a-car, oglasnici vozila) i odjednom se ne možete prijaviti jer je admin lozinka promijenjena — moguće je da ste pogođeni ranjivošću CVE-2025-4322 (CVSS 9.8). Riječ je o neautentificiranom resetiranju lozinke zbog pogreške u provjeri identiteta, što napadaču omogućuje preuzimanje administratorskog računa. Zakrpa je objavljena 14.5.2025. (verzija 5.6.68), a aktivni napadi zabilježeni su od lipnja 2025.
Jeste li pogođeni?
- Ne možete se prijaviti — lozinka administratora je promijenjena bez vašeg znanja
- Nepoznati admin računi ili izmjene na stranici
- Koristite Motors temu stariju od 5.6.68
Što napraviti odmah
- Ažurirajte Motors temu na 5.6.68 ili noviju.
- Vratite kontrolu nad admin računom (preko baze ili hostinga) i promijenite sve lozinke.
- Provjerite ima li podmetnutih datoteka i drugih admin računa.
Napomena: Motors tema imala je i drugu ranjivost (CVE-2025-64374) — ažuriranje na najnoviju verziju pokriva obje.
Zaključani ste iz vlastite stranice? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.