Jump to content

Ευάλωτο WordPress plugin επιτρέπει την ολοκληρωτική διαγραφή sites

Δορυφορικα

Από τον χρήστη Δορυφορικα
στην κατηγορία : Security News

 Share

Recommended Posts

Δορυφορικα

Δορυφορικα

Δημοσίευσε
Δημοσίευσε

WordPressΟι ιδιοκτήτες WordPress sites που χρησιμοποιούν εμπορικά θέματα από τη ThemeGrill καλούνται να ενημερώσουν ένα από τα plugins που είναι εγκατεστημένο σε αυτά τα θέματα, καθώς υπάρχει μια κρίσιμη ευπάθεια που μπορεί να σβήσει τα sites.

Η ευπάθεια εντοπίστηκε στο ThemeGrill Demo Importer, ένα plugin που αποστέλλεται μαζί με τα θέματα της εταιρείας ThemeGrill, η οποία ασχολείται με τη δημιουργία και την ανάπτυξη σελίδων και πουλά θέματα για WordPress sites.

Το plugin, το οποίο είναι εγκατεστημένο σε περισσότερα από 200.000 sites, επιτρέπει στους ιδιοκτήτες να προσθέσουν demo στα ThemeGrill θέματα, ώστε να έχουν παραδείγματα και ένα σημείο εκκίνησης για να «χτίσουν» τα sites τους.

Ωστόσο, η εταιρεία ασφαλείας WebARX δήλωσε ότι οι παλαιότερες εκδόσεις του ThemeGrill Demo Importer περιέχουν μια ευπάθεια που τις καθιστά ευάλωτες σε απομακρυσμένες επιθέσεις.

banner-772x250-min.png

Ένας απομακρυσμένος επιτιθέμενος θα μπορούσε να στείλει ένα ειδικά σχεδιασμένο payload στα ευάλωτα sites και να ενεργοποιήσει μια λειτουργία μέσα στο plugin.

Αυτή η λειτουργία θα μπορούσε να διαγράψει όλο το περιεχόμενο των ευάλωτων sites. Με λίγα λόγια, θα μπορούσαν να διαγραφούν όλα τα WordPress sites που έχουν ενεργοποιημένο ένα θέμα της ThemeGrill με το ευάλωτο plugin.

Επιπλέον, εάν η βάση δεδομένων του site περιέχει έναν χρήστη με όνομα “admin”, τότε ο hacker αποκτά πρόσβαση με πλήρη δικαιώματα διαχειριστή στο site.

Σύμφωνα με τους ερευνητές της WebARX, η ευπάθεια επηρεάζει όλες τις εκδόσεις του plugin ThemeGrill Demo Importer, από την 1.3.4 έως την 1.6.1.

Η ThemeGrill, η εταιρεία που δημιούργησε το plugin, διόρθωσε το σφάλμα κυκλοφορώντας την ενημερωμένη έκδοση 1.6.2 κατά τη διάρκεια του Σαββατοκύριακου. Οι ιδιοκτήτες των ευάλωτων sites καλούνται να χρησιμοποιήσουν τη νέα έκδοση για να προστατεύσουν τα sites τους.

Πριν ένα μήνα ανακαλύφθηκε άλλο ένα WordPress plugin που μπορούσε να διαγράψει το περιεχόμενο των ευάλωτων sites. Εκείνη η ευπάθεια είχε βρεθεί στο WordPress Database Reset, το οποίο ήταν εγκατεστημένο σε περισσότερα από 80.000 sites συνολικά.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...
Please Συνδεθείτε or Κάντε Εγγραφή