Специалисты проекта WebARX сообщили, что владельцам сайтов на WordPress, которые используют плагин ThemeGrill Demo Importer, разрабатываемый компанией ThemeGrill, необходимо срочно его обновить.
Из открытых источников известно, что плагин ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам импортировать демонстрационный контент, виджеты и настройки для шаблонов, разработанных ThemeGrill.
Через уязвимость злоумышленники имеют возможность отправить на сайт специальный запрос, с помощью которого будет задействована определенная функция плагина ThemeGrill Demo Importer. В этом плагине есть функция, которая полностью «обнуляет» контент на сайте, стирая все содержимое сайта с активной темой ThemeGrill и заменяя его демонстрационными данными.
Кроме того, если БД сайта содержит пользователя с именем admin, злоумышленник может получить доступ к этому аккаунту и все соответствующие права.
Уязвимы версии плагина ThemeGrill Demo Importer от 1.3.4 до 1.6.1, то есть проблема присутствовала в коде около трех лет.
В настоящее время разработчики уже устранили ошибку и выпустили обновленную версию плагина (1.6.2).
Еще интересное:
Скидка на домены .CITY
Новое акционное предложение уже доступно для вас – скидка 70% на регистрацию домена .CITY Только до конца июня покупайте #домен #city по цене 300грн , используйте промокод city300 в процессе заказа, скидка применится на последнем шаге заказа! Прекрасный выбор для любых доменов, связанных с городами, городскими властями или организациями, которые представляют свой город в том или ином амплуа. Домен можно купить тут https://wphost.me/ru/domains/ Мы оставляем […]
ПодробнееПодарки за отзывы
Почему? Каждый из нас знает, что позитивные отзывы оставляют единицы, в первую очередь просто из-за лени 🙂 . А для собственников бизнеса, работников, людей, которые ежедневно выкладываются, чтобы предоставить услугу качественно — позитивные отзывы это наилучшая мотивация! Мы регулярно получаем в запросах в техподдержку слова благодарности за ту или иную помощь, часто даже сделанную вне компетенции наших специалистов. Но все […]
Подробнее