Door een kwetsbaarheid in de plug-in ThemeGrill Demo Importer loopt een groot aantal WordPress-sites het risico op verwijdering van inhoud. Onder bepaalde omstandigheden kunnen aanvallers beheerdersrechten verkrijgen.

WebARX, een beveiligingsbedrijf dat gespecialiseerd is in WordPress, meldt na onderzoek dat de versies 1.3.4 tot en met 1.6.1 van ThemeGrill Demo Importer kwetsbaar zijn. De kwetsbaarheid zat daarmee ongeveer drie jaar in de code. Aanvallers kunnen bepaalde code sturen naar WordPress-sites met de plug-in en zo de database terugzetten naar de beginstatus, waardoor alle inhoud verwijderd wordt.

De ThemeGrill Demo Importer wordt gebruikt door klanten van ThemeGrill, dat thema's levert voor WordPress-sites. Als een site met zo'n thema een gebruiker met de naam 'admin' in de database heeft, is het voor een aanvaller mogelijk beheerdersrechten te krijgen en zo de site over te nemen.

WebARX heeft de kwetsbaarheid op 6 februari gemeld aan ThemeGrill, dat tien dagen later een nieuwe versie met een patch vrijgaf. Die versie is inmiddels zo'n 28.000 keer gedownload en volgens de plug-instatistieken zijn er meer dan 100.000 installaties actief, wat het aantal kwetsbare websites op zeker 72.000 brengt. Volgens ThemeGrill zelf zijn de thema's van het bedrijf zelfs op meer dan 300.000 sites actief.

Bron: Tweakers.net