Plugin vulnerável do WordPress permite a exclusão completa de sites

WordPress Os donos Sites WordPress usando questões comerciais de ThemeGrill é solicitado que você atualize um dos plug-ins instalados nesses problemas, pois há um vulnerabilidade crítica que pode apagar sites.

A vulnerabilidade foi identificada em ThemeGrill Demo Importador, um plug-in enviado junto com os temas do ThemeGrill, que trata da criação e desenvolvimento de páginas e venda de temas para sites do WordPress.

O plugin, que está instalado em mais de 200.000 sites, permite que os proprietários adicionem demos aos temas do ThemeGrill, para que eles tenham exemplos e um ponto de partida para “criar” seus sites.

No entanto, a empresa de segurança WebARX afirmou que o versões mais antigas do ThemeGrill Demo Importador contêm uma vulnerabilidade que os torna vulneráveis ​​a ataques remotos.

Um invasor remoto pode enviar uma carga útil especialmente projetada para sites vulneráveis ​​e ativar um recurso dentro do plug-in.

Este função poderia apagar todo o conteúdo em sites vulneráveis. Em resumo, todos os sites WordPress que têm um tema ThemeGrill ativado com o plugin vulnerável podem ser excluídos.

Além disso, se o banco de dados do site contiver um usuário chamado “admin”, o hacker obterá acesso total do administrador ao site.

Segundo pesquisadores da WebARX, a vulnerabilidade afeta todas as versões do plugin ThemeGrill Demo Importador, de 1.3.4 a 1.6.1.

ThemeGrill, a empresa que criou o plug-in, corrigiu o erro liberando versão atualizada 1.6.2 durante o fim de semana. Os proprietários de sites vulneráveis ​​devem usar a nova versão para proteger seus sites.

Há um mês, foi descoberto outro plugin do WordPress que poderia apagar o conteúdo de sites vulneráveis. Essa vulnerabilidade foi encontrada em Redefinição de banco de dados WordPress, que foi instalado em mais de 80.000 sites no total.