O vulnerabilitate WordPress lasă până la 200.000 de site-uri vulnerabile în faţa hackerilor

Administratorii de site-uri WordPress construite folosind teme de interfaţă achiziţionate de pe portalul ThemeGrill sunt vizaţi în mod colectiv de un bug prezent într-unul dintre plugin-urile ce vin la pachet cu aceste teme. Vulnerabilitatea este atât de gravă, încât permite hackerilor mai mult sau mai puţin experimentaţi să şteargă cu totul site-urile atacate.

Majoritatea administratorilor de site-uri găzduite folosind platforma WordPress păstrează copii de siguranţă, însă această practică nu este obligatorie. Alteori, copiile salvate sunt învechite, compromiterea site-ului cauzând pierderi dificil de acoperit mai târziu.

Vulnerabilitatea se manifestă în plugin-ul ThemeGrill Demo Importer , livrat de către dezvoltatorul cu acelaşi nume. Prezent pe mai mult de 200.000 de site-uri, plugin-ul ajută proprietarii acestora să importe conţinut demo în temele ThemeGrill, servind drept exemple şi punct de plecare pentru construirea propriilor site-uri. Însă potrivit unui raport al companiei de securitate WordPress WebARX, versiunile mai vechi ale plugin-ului ThemeGrill sunt vulnerabile la atacuri remote iniţiate de hackeri neautentificaţi. Mai precis, hackerii pot iniţia comenzi către site-urile vulnerabile pentru a obţine declanşarea unei funcţii a plugin-ului ThemeGrill, cauzând resetarea site-ului la zero, prin ştergerea întregului conţinut găzduit pe versiunile WordPress unde este activă o temă ThemeGrill şi este instalat pluginul vulnerabil.

În plus, dacă baza de date a site-ului conţine un utilizator numit „admin”, atacatorul primeşte acces la acel utilizator cu drepturi de administrator asupra site-ului, putând instala o versiune contrafăcută a site-ului respectiv.

Potrivit WebARX, vulnerabilitatea afectează toate ediţiile pluginului ThemeGrill Demo Importer între versiunea 1.3.4 şi 1.6.1, problema fiind remediată abia începând cu versiunea 1.6.2 lansată în ultimele zile.

Acesta este al doilea bug dintr-un plugin WordPress raportat la începutului acestui an, care permite atacatorilor să şteargă bazele de date ale site-urilor. Luna trecută, echipa de la Wordfence a dezvăluit o problemă similară în pluginul Reset Database WP  instalat pe peste 80.000 de site-uri.