Фахівці проекту WebARX сповістили, що власникам сайтів на WordPress, які використовують плагін ThemeGrill Demo Importer, що розробляється компанією ThemeGrill, необхідно терміново його оновити.

З відкритих джерел відомо, що плагін ThemeGrill Demo Importer встановлено більш ніж на 200 000 сайтів. Плагін дозволяє власникам імпортувати демонстраційний контент, віджети та налаштування для шаблонів, розроблених ThemeGrill.

Через вразливість зловмисники мають можливість відправити на сайт спеціальний запит, за допомогою якого буде задіяна певна функція плагіна ThemeGrill Demo Importer. В цьому плагіні є функція, яка повністю “обнуляє” контент на сайті, стираючи увесь вміст сайту з активною темою ThemeGrill і змінюючи його демонстраційними даними.

Крім того, якщо БД сайту містить користувача з ім’ям admin, зловмисник може отримати доступ до цього акаунту і всі відповідні права.

Вразливими є версії плагіну ThemeGrill Demo Importer від 1.3.4 до 1.6.1, тобто проблема була присутня в коді близько трьох років.

В даний час розробники вже усунули помилку і випустили оновлену версію плагіна (1.6.2).