Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in het Motors Theme voor WordPress om zo websites over te nemen. Via het beveiligingslek kan een ongeauthenticeerde aanvaller van elke willekeurige gebruiker het wachtwoord resetten, waaronder de administrator, en een nieuw wachtwoord opgeven. Zo is het vervolgens mogelijk om volledige controle over de website te krijgen.

Motors is een betaald WordPress Theme bedoeld voor autodealers, autoreparatiebedrijven en autoverhuurbedrijven. Meer dan 22.000 websites zouden er gebruik van maken. Aanvallers kunnen in naam van andere gebruikers een wachtwoordreset aanvragen. Door vervolgens in dit request een ongeldige parameterwaarde mee te geven wordt de controle voor de resetaanvraag altijd goedgekeurd, waarna het wachtwoord kan worden gewijzigd.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De ontwikkelaars van het theme werden op 8 mei ingelicht en kwamen op 14 mei met een gepatcht versie. Securitybedrijf Wordfence publiceerde op 19 mei details over het beveiligingslek. Nu laat het securitybedrijf weten dat aanvallers sinds 20 mei misbruik van het lek maken, waarbij er sinds 7 juni sprake is van grootschalig misbruik.

Websites worden aangeraden naar de laatste versie van het theme te updaten. In het geval van een gecompromitteerde site is een duidelijk teken dat de administrator niet meer kan inloggen met zijn wachtwoord, aangezien dat door de aanvallers is gewijzigd.