Shop menü

SEBEZHETŐ WORDPRESS BŐVÍTMÉNY MIATT KERÜLT VESZÉLYBE 200 000 WEBOLDAL

A teljes WordPress felhasználóbázisnak ez töredéke, de így is elég nagy probléma, hiszen a sebezhetőséget viszonylag könnyen ki tudják használni, így mindenképpen szükséges lépéseket tenni, amennyiben használjuk az érintett bővítményt.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal

A WordPress felhasználók egy része veszélybe került az elmúlt időszakban, hála egy bővítménynek, amely komoly sebezhetőséget tartalmazott. A hibát szerencsére már elhárította a bővítmény fejlesztője, ám hivatalos állásfoglalás azóta sem érkezett. A Theme Grill hivatalos blogján, illetve hivatalos közösségi oldalain egyáltalán nincs nyoma a sebezhetőségnek, valamint egyelőre még az újságírói megkeresésekre sem reagáltak, ami mindenképpen sajnálatos, hiszen rengeteg felhasználójuk került veszélybe, ám a publikus tájékoztatásukra valamiért nem fordítanak energiát.

A szóban forgó bővítmény a ThemeGrill Demo Importer, amelyet nemrégiben még 200 000-nél is többen használtak világszerte. Ez gyakorlatilag egy olyan kiegészítő, amellyel prémium témákat lehet telepíteni az adott szerverre, így a weboldal dizájnját alaposan fel lehet dobni. Viszont a ThemePress Demo Importer kódjában egy sebezhetőség lapult, amelyet kihasználva a támadók törölhették az adott weboldalhoz tartozó teljes adatbázist, majd visszaállhatott minden alapértelmezett állapotba – erre a WebARX munkatársai hívták fel a figyelmet.

Az alapértelmezett beállításnak köszönhetően a támadót automatikusan adminisztrátorként jelentkeztette be a rendszer a megcélzott weboldalon, így átvehette a teljes irányítást – a weboldal tulajdonosának legnagyobb bánatára. A problémát bonyolítja, hogy a támadást a tűzfalak sem tudják kiszűrni, ugyanis az akció végrehajtásához nincs szükség gyanúsnak kinéző adatcsomagok vagy technikák alkalmazására, így a védekezés esélye ebben a tekintetben eléggé csekély.

Galéria megnyitása
Azok, akik használják a szóban forgó bővítményt, két dolgot tehetnek: vagy törlik a bővítményt, vagy pedig frissítik azt, ugyanis a legújabb változat már sebezhetőség nélkül érkezik.

Érdekesség egyébként, hogy miután fény derült a sebezhetőségre, a ThemeGrill Demo Importer felhasználók száma drámaian lecsökkent: a korábbi 200 000 feletti felhasználói bázis valamivel több, mint 100 000-re apadt a WordPress Plugin Repository adatai szerint. A pontos számot sajnos nem közli a rendszer, így az is lehet, hogy éppen csak 200 000 alá csökkent a felhasználók száma.

Az viszont teljesen biztos, hogy a ThemeGrill Demo Importer plugin 2020. február 16-án kapott egy frissítést, ami segít a sebezhetőség orvoslásában. Ez azért is nagyon fontos, mert a támadók jelenleg is vadásznak a sérülékeny WordPress oldalakra, így érdemes mielőbb intézkedni, ha használjuk a ThemeGrill pluginjét, ellenkező esetben csak idő kérdése, mikor éri támadás az adott weboldalt.

Noha a 200 000 feletti szám elsőre soknak tűnhet, ám a teljes WordPress felhasználóbázist nézve eléggé elenyésző számú weboldalról van szó, azaz a WordPress oldalak többsége egyáltalán nem érintett. Magát a platformot egyébként a weboldalak 35%-án használják globálisan, azaz eléggé elterjedt, így a 200 000 weboldal még inkább csekély mennyiségnek tűnik. A sebezhetőség ettől persze még veszélyes, így mindenképpen érdemes megtenni a szükséges óvintézkedésket, ahogy azt fentebb írtuk. A Theme Grill Demo Importer bővítmény legfrissebb, javítást is tartalmazó kiadását innen tölthetik le az érdeklődők.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére