WordPress lasă până la 200.000 de site-uri vulnerabile în faţa hackerilor
Administratorii de site-uri WordPress construite folosind teme de interfaţă achiziţionate de pe portalul ThemeGrill sunt vizaţi în mod colectiv de un bug prezent într-unul dintre plugin-urile ce vin la pachet cu aceste teme. Vulnerabilitatea este atât de gravă, încât permite hackerilor mai mult sau mai puţin experimentaţi să şteargă cu totul site-urile atacate.
Majoritatea administratorilor de site-uri găzduite folosind platforma WordPress păstrează copii de siguranţă, însă această practică nu este obligatorie. Alteori, copiile salvate sunt învechite, compromiterea site-ului cauzând pierderi dificil de acoperit mai târziu.
Vulnerabilitatea se manifestă în plugin-ul ThemeGrill Demo Importer , livrat de către dezvoltatorul cu acelaşi nume. Prezent pe mai mult de 200.000 de site-uri, plugin-ul ajută proprietarii acestora să importe conţinut demo în temele ThemeGrill, servind drept exemple şi punct de plecare pentru construirea propriilor site-uri.