WordPress lasă până la 200.000 de site-uri vulnerabile în faţa hackerilor

24 02. 2020, 15:00

Administratorii de site-uri WordPress construite folosind teme de interfaţă achiziţionate de pe portalul ThemeGrill sunt vizaţi în mod colectiv de un bug prezent într-unul dintre plugin-urile ce vin la pachet cu aceste teme. Vulnerabilitatea este atât de gravă, încât permite hackerilor mai mult sau mai puţin experimentaţi să şteargă cu totul site-urile atacate.

Majoritatea administratorilor de site-uri găzduite folosind platforma WordPress păstrează copii de siguranţă, însă această practică nu este obligatorie. Alteori, copiile salvate sunt învechite, compromiterea site-ului cauzând pierderi dificil de acoperit mai târziu.

Vulnerabilitatea se manifestă în plugin-ul ThemeGrill Demo Importer , livrat de către dezvoltatorul cu acelaşi nume. Prezent pe mai mult de 200.000 de site-uri, plugin-ul ajută proprietarii acestora să importe conţinut demo în temele ThemeGrill, servind drept exemple şi punct de plecare pentru construirea propriilor site-uri.
 
Citeşte continuarea pe Go4it!