A WordPress felhasználók egy része veszélybe került az elmúlt időszakban, hála egy bővítménynek, amely komoly sebezhetőséget tartalmazott. A hibát szerencsére már elhárította a bővítmény fejlesztője, ám hivatalos állásfoglalás azóta sem érkezett. A Theme Grill hivatalos blogján, illetve hivatalos közösségi oldalain egyáltalán nincs nyoma a sebezhetőségnek, valamint egyelőre még az újságírói megkeresésekre sem reagáltak, ami mindenképpen sajnálatos, hiszen rengeteg felhasználójuk került veszélybe, ám a publikus tájékoztatásukra valamiért nem fordítanak energiát.
A szóban forgó bővítmény a ThemeGrill Demo Importer, amelyet nemrégiben még 200 000-nél is többen használtak világszerte. Ez gyakorlatilag egy olyan kiegészítő, amellyel prémium témákat lehet telepíteni az adott szerverre, így a weboldal dizájnját alaposan fel lehet dobni. Viszont a ThemePress Demo Importer kódjában egy sebezhetőség lapult, amelyet kihasználva a támadók törölhették az adott weboldalhoz tartozó teljes adatbázist, majd visszaállhatott minden alapértelmezett állapotba – erre a WebARX munkatársai hívták fel a figyelmet.
Az alapértelmezett beállításnak köszönhetően a támadót automatikusan adminisztrátorként jelentkeztette be a rendszer a megcélzott weboldalon, így átvehette a teljes irányítást – a weboldal tulajdonosának legnagyobb bánatára. A problémát bonyolítja, hogy a támadást a tűzfalak sem tudják kiszűrni, ugyanis az akció végrehajtásához nincs szükség gyanúsnak kinéző adatcsomagok vagy technikák alkalmazására, így a védekezés esélye ebben a tekintetben eléggé csekély.
Azok, akik használják a szóban forgó bővítményt, két dolgot tehetnek: vagy törlik a bővítményt, vagy pedig frissítik azt, ugyanis a legújabb változat már sebezhetőség nélkül érkezik.Érdekesség egyébként, hogy miután fény derült a sebezhetőségre, a ThemeGrill Demo Importer felhasználók száma drámaian lecsökkent: a korábbi 200 000 feletti felhasználói bázis valamivel több, mint 100 000-re apadt a WordPress Plugin Repository adatai szerint. A pontos számot sajnos nem közli a rendszer, így az is lehet, hogy éppen csak 200 000 alá csökkent a felhasználók száma.
Az viszont teljesen biztos, hogy a ThemeGrill Demo Importer plugin 2020. február 16-án kapott egy frissítést, ami segít a sebezhetőség orvoslásában. Ez azért is nagyon fontos, mert a támadók jelenleg is vadásznak a sérülékeny WordPress oldalakra, így érdemes mielőbb intézkedni, ha használjuk a ThemeGrill pluginjét, ellenkező esetben csak idő kérdése, mikor éri támadás az adott weboldalt.
Noha a 200 000 feletti szám elsőre soknak tűnhet, ám a teljes WordPress felhasználóbázist nézve eléggé elenyésző számú weboldalról van szó, azaz a WordPress oldalak többsége egyáltalán nem érintett. Magát a platformot egyébként a weboldalak 35%-án használják globálisan, azaz eléggé elterjedt, így a 200 000 weboldal még inkább csekély mennyiségnek tűnik. A sebezhetőség ettől persze még veszélyes, így mindenképpen érdemes megtenni a szükséges óvintézkedésket, ahogy azt fentebb írtuk. A Theme Grill Demo Importer bővítmény legfrissebb, javítást is tartalmazó kiadását innen tölthetik le az érdeklődők.