科技媒体bleepingcomputer报道，WordPress高级主题Motors近日被发现存在严重的提权漏洞（CVE-2025-4322），CVSS评分高达9.8分。该漏洞允许未经身份验证的攻击者篡改任意用户密码，包括管理员账户，从而完全控制网站。

Motors主题由StylemixThemes开发，主要面向汽车行业，在Envato市场的销量已超过22300份。网络安全公司Wordfence指出，漏洞源于主题未严格验证用户身份即可重置密码。攻击者利用此漏洞可植入恶意软件、窃取数据或重定向访客至恶意网站。

目前，厂商已在5.6.68版本中修复该漏洞，建议用户立即升级。由于WordPress主题是核心组件，专家强调更新前需备份网站数据，以防意外丢失。