Специалисты WebARX предупредили, что пользователям WordPress нужно срочно обновить плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и продает коммерческие темы для WordPress.
Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам ресурсов импортировать демонстрационный контент, виджеты и настройки для тем ThemeGrill.
Эксперты WebARX пишут, что из-за уязвимости удаленные и неаутентифицированные злоумышленники имеют возможность отправить на уязвимый сайт специальный пейлоад, при помощи которого будет задействована определенная функция плагина. Так, в продукте ThemeGrill есть функция, которая полностью обнуляет весь контент на сайте, эффективно стирая все содержимое ресурса с активной темой ThemeGrill и заменяя его демонстрационными данными.
Кроме того, если БД сайта содержит пользователя с именем admin, атакующий может получить доступ к этой учетной записи и все соответствующие права.
По словам исследователей, перед проблемой уязвимы все версии ThemeGrill Demo Importer от 1.3.4 до 1.6.1, то есть проблема присутствовала в коде около трех лет.
В настоящее время разработчики ThemeGrill уже устранили ошибку и выпустили обновленную версию плагина (1.6.2), обновиться до которой настоятельно рекомендуется все пользователям. На данный момент специалисты WebARX зафиксировали и отразили уже более 16 000 попыток атак на свежую проблему.
