Фахівці проекту WebARX сповістили, що власникам сайтів на WordPress, які використовують плагін ThemeGrill Demo Importer, що розробляється компанією ThemeGrill, необхідно терміново його оновити.
З відкритих джерел відомо, що плагін ThemeGrill Demo Importer встановлено більш ніж на 200 000 сайтів. Плагін дозволяє власникам імпортувати демонстраційний контент, віджети та налаштування для шаблонів, розроблених ThemeGrill.
Через вразливість зловмисники мають можливість відправити на сайт спеціальний запит, за допомогою якого буде задіяна певна функція плагіна ThemeGrill Demo Importer. В цьому плагіні є функція, яка повністю “обнуляє” контент на сайті, стираючи увесь вміст сайту з активною темою ThemeGrill і змінюючи його демонстраційними даними.
Крім того, якщо БД сайту містить користувача з ім’ям admin, зловмисник може отримати доступ до цього акаунту і всі відповідні права.
Вразливими є версії плагіну ThemeGrill Demo Importer від 1.3.4 до 1.6.1, тобто проблема була присутня в коді близько трьох років.
В даний час розробники вже усунули помилку і випустили оновлену версію плагіна (1.6.2).
Ще цікаве:
Зміна вартості тарифів
З 20 березня буде оновлено більшість цін на послуги в сторону підвищення на 10-15%. Усі послуги, що використовують тарифи, які діяли до березня 2024 року, поступово будуть переведені на актуальні тарифи, тобто зміниться їх вартість та збільшаться ресурси, що надано в тарифах (зокрема квота оперативної пам’яті, процесорного ресурсу та інші), аби відповідати стану ринку та потребам клієнтів. Дані зміни пов’язані […]
Детальніше
Знижка на реєстрацію домену .com
Кращий домен для вашого вебсайту – це .com І сьогодні ви можете зареєструвати зі знижкою 17% з промокодом COM17 за посиланням https://wphost.me/domains/ Додаткова інформація про домен: Акційна вартість діє на перший рік реєстрації, подовження домену вже відбуватиметься за стандартною актуальною на дату подовження ціною.
Детальніше