Οι ιδιοκτήτες WordPress sites που χρησιμοποιούν εμπορικά θέματα από τη ThemeGrill καλούνται να ενημερώσουν ένα από τα plugins που είναι εγκατεστημένο σε αυτά τα θέματα, καθώς υπάρχει μια κρίσιμη ευπάθεια που μπορεί να σβήσει τα sites.
Η ευπάθεια εντοπίστηκε στο ThemeGrill Demo Importer, ένα plugin που αποστέλλεται μαζί με τα θέματα της εταιρείας ThemeGrill, η οποία ασχολείται με τη δημιουργία και την ανάπτυξη σελίδων και πουλά θέματα για WordPress sites.
Το plugin, το οποίο είναι εγκατεστημένο σε περισσότερα από 200.000 sites, επιτρέπει στους ιδιοκτήτες να προσθέσουν demo στα ThemeGrill θέματα, ώστε να έχουν παραδείγματα και ένα σημείο εκκίνησης για να «χτίσουν» τα sites τους.
Ωστόσο, η εταιρεία ασφαλείας WebARX δήλωσε ότι οι παλαιότερες εκδόσεις του ThemeGrill Demo Importer περιέχουν μια ευπάθεια που τις καθιστά ευάλωτες σε απομακρυσμένες επιθέσεις.
Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να στείλει ένα ειδικά σχεδιασμένο payload στα ευάλωτα sites και να ενεργοποιήσει μια λειτουργία μέσα στο plugin.
Αυτή η λειτουργία θα μπορούσε να διαγράψει όλο το περιεχόμενο των ευάλωτων sites. Με λίγα λόγια, θα μπορούσαν να διαγραφούν όλα τα WordPress sites που έχουν ενεργοποιημένο ένα θέμα της ThemeGrill με το ευάλωτο plugin.
Επιπλέον, εάν η βάση δεδομένων του site περιέχει έναν χρήστη με όνομα “admin”, τότε ο hacker αποκτά πρόσβαση με πλήρη δικαιώματα διαχειριστή στο site.
Σύμφωνα με τους ερευνητές της WebARX, η ευπάθεια επηρεάζει όλες τις εκδόσεις του plugin ThemeGrill Demo Importer, από την 1.3.4 έως την 1.6.1.
Η ThemeGrill, η εταιρεία που δημιούργησε το plugin, διόρθωσε το σφάλμα κυκλοφορώντας την ενημερωμένη έκδοση 1.6.2 κατά τη διάρκεια του Σαββατοκύριακου. Οι ιδιοκτήτες των ευάλωτων sites καλούνται να χρησιμοποιήσουν τη νέα έκδοση για να προστατεύσουν τα sites τους.
Πριν ένα μήνα ανακαλύφθηκε άλλο ένα WordPress plugin που μπορούσε να διαγράψει το περιεχόμενο των ευάλωτων sites. Εκείνη η ευπάθεια είχε βρεθεί στο WordPress Database Reset, το οποίο ήταν εγκατεστημένο σε περισσότερα από 80.000 sites συνολικά.
