Сообщения сразу о двух уязвимостях в плагинах WordPress появились сегодня на инфосек ресурсах.
Первая касается ThemeGrill Demo Importer, плагина, который поставляется с темами от ThemeGrill. Плагин установлен более чем на 200 тыс. сайтах.
По данным инфосек компании, версии плагина с 1.3.4 по 1.6.1 подвержены удаленной атаке, которая позволяет вайпнуть базу данных атакованного сайта, а также, в случае если в БД есть запись "admin", войти после этого с привилегиями администратора.
В прошедшие выходные ThemeGrill оперативно выпустили версию 1.6.2, в котором уязвимость устранена. Однако, как мы все знаем, не все ответственные лица вовремя проводят апдейт, поэтому возможны эксцессы.
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
Первая касается ThemeGrill Demo Importer, плагина, который поставляется с темами от ThemeGrill. Плагин установлен более чем на 200 тыс. сайтах.
По данным инфосек компании, версии плагина с 1.3.4 по 1.6.1 подвержены удаленной атаке, которая позволяет вайпнуть базу данных атакованного сайта, а также, в случае если в БД есть запись "admin", войти после этого с привилегиями администратора.
В прошедшие выходные ThemeGrill оперативно выпустили версию 1.6.2, в котором уязвимость устранена. Однако, как мы все знаем, не все ответственные лица вовремя проводят апдейт, поэтому возможны эксцессы.
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/