Фахівці проекту WebARX сповістили, що власникам сайтів на WordPress, які використовують плагін ThemeGrill Demo Importer, що розробляється компанією ThemeGrill, необхідно терміново його оновити.
З відкритих джерел відомо, що плагін ThemeGrill Demo Importer встановлено більш ніж на 200 000 сайтів. Плагін дозволяє власникам імпортувати демонстраційний контент, віджети та налаштування для шаблонів, розроблених ThemeGrill.
Через вразливість зловмисники мають можливість відправити на сайт спеціальний запит, за допомогою якого буде задіяна певна функція плагіна ThemeGrill Demo Importer. В цьому плагіні є функція, яка повністю “обнуляє” контент на сайті, стираючи увесь вміст сайту з активною темою ThemeGrill і змінюючи його демонстраційними даними.
Крім того, якщо БД сайту містить користувача з ім’ям admin, зловмисник може отримати доступ до цього акаунту і всі відповідні права.
Вразливими є версії плагіну ThemeGrill Demo Importer від 1.3.4 до 1.6.1, тобто проблема була присутня в коді близько трьох років.
В даний час розробники вже усунули помилку і випустили оновлену версію плагіна (1.6.2).
Ще цікаве:
Акційна ціна на реєстрацію домену .ART
До кінця місяця скористайтесь промокодом ART240 та отримайте нову ціну 264грн на реєстрацію домена в зоні .art Для замовлення перейдіть за цим посиланням , вкажіть в формі пошуку бажане ім’я, перевірте доступність та перейдіть до оформлення. В процесі оформлення скористайтесь промокодом ART200 на передостанньому кроці (в кошику) для отримання знижки! Зауважте:
Детальніше
Купа доменів зі знижкою до 90%
Чорна п’ятниця та кіберпонеділок? Чому ні 🙂 Звертайтесь в нашу техпідтримку та отримуйте ексклюзивну ціну на наступні домени: .pro .club .icu .agency .design .world .live .life .gal .cyou .sbs .bond .cfd .fashion .wedding .qpon .moe .ink .fit .wiki .work .monster .quest .beauty .hair .skin .makeup .homes .autos .motorcycles .boats .yachts .pics .lol .lat .mom Пропозиція діє до 12/12/2024р, ми залишаємо […]
Детальніше