WordPress ranjivost ugrozila 200 hiljada web sajtova

Vlasnicima WordPress web sajtova koji koriste ThemeGrill teme savetovano je da ažuriraju jedan od plugin-ova koji dolazi u paketu sa temama, a kako bi sprečili potencijalne napade.

Ranjivost je otkrivena u okviru ThemeGrill Demo Importer plugin-a, koji se prema poslednjim izveštajima nalazi na čak 200 hiljada sajtova. Bezbednosni istraživači su utvrdila da su starije verzije ovog plugin-a osetljive na napade koji mogu da se izvedu sa udaljenosti, i tako na ranjive lokacije otpreme maliciozne pakete i pogođene portale resetuju tako da ostanu bez svih sadržaja.

Ranjivost pogađa sve ThemeGrill Demo Importer plugin-ove između verzija 1.3.4 i 1.6.1, a ThemeGrill se već pozabavio problemom i objavio verziju 1.6.2. Nova verzija je otporna na napade, a ovo je već drugi WordPress bug otkriven od početka 2020. godine, budući da je u januaru sličnim propustom bilo pogođeno 80 hiljada sajtova.

Izvor: ZD Net