Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal

A teljes WordPress felhasználóbázisnak ez töredéke, de így is elég nagy probléma, hiszen a sebezhetőséget viszonylag könnyen ki tudják használni, így mindenképpen szükséges lépéseket tenni, amennyiben használjuk az érintett bővítményt.

Sebezhető WordPress bővítmény miatt került veszélybe 200 000 weboldal

A WordPress felhasználók egy része veszélybe került az elmúlt időszakban, hála egy bővítménynek, amely komoly sebezhetőséget tartalmazott. A hibát szerencsére már elhárította a bővítmény fejlesztője, ám hivatalos állásfoglalás azóta sem érkezett. A Theme Grill hivatalos blogján, illetve hivatalos közösségi oldalain egyáltalán nincs nyoma a sebezhetőségnek, valamint egyelőre még az újságírói megkeresésekre sem reagáltak, ami mindenképpen sajnálatos, hiszen rengeteg felhasználójuk került veszélybe, ám a publikus tájékoztatásukra valamiért nem fordítanak energiát.

A szóban forgó bővítmény a ThemeGrill Demo Importer, amelyet nemrégiben még 200 000-nél is többen használtak világszerte. Ez gyakorlatilag egy olyan kiegészítő, amellyel prémium témákat lehet telepíteni az adott szerverre, így a weboldal dizájnját alaposan fel lehet dobni. Viszont a ThemePress Demo Importer kódjában egy sebezhetőség lapult, amelyet kihasználva a támadók törölhették az adott weboldalhoz tartozó teljes adatbázist, majd visszaállhatott minden alapértelmezett állapotba – erre a WebARX munkatársai hívták fel a figyelmet.

Az alapértelmezett beállításnak köszönhetően a támadót automatikusan adminisztrátorként jelentkeztette be a rendszer a megcélzott weboldalon, így átvehette a teljes irányítást – a weboldal tulajdonosának legnagyobb bánatára. A problémát bonyolítja, hogy a támadást a tűzfalak sem tudják kiszűrni, ugyanis az akció végrehajtásához nincs szükség gyanúsnak kinéző adatcsomagok vagy technikák alkalmazására, így a védekezés esélye ebben a tekintetben eléggé csekély.

Galéria megnyitásaAzok, akik használják a szóban forgó bővítményt, két dolgot tehetnek: vagy törlik a bővítményt, vagy pedig frissítik azt, ugyanis a legújabb változat már sebezhetőség nélkül érkezik.

Érdekesség egyébként, hogy miután fény derült a sebezhetőségre, a ThemeGrill Demo Importer felhasználók száma drámaian lecsökkent: a korábbi 200 000 feletti felhasználói bázis valamivel több, mint 100 000-re apadt a WordPress Plugin Repository adatai szerint. A pontos számot sajnos nem közli a rendszer, így az is lehet, hogy éppen csak 200 000 alá csökkent a felhasználók száma.

Az viszont teljesen biztos, hogy a ThemeGrill Demo Importer plugin 2020. február 16-án kapott egy frissítést, ami segít a sebezhetőség orvoslásában. Ez azért is nagyon fontos, mert a támadók jelenleg is vadásznak a sérülékeny WordPress oldalakra, így érdemes mielőbb intézkedni, ha használjuk a ThemeGrill pluginjét, ellenkező esetben csak idő kérdése, mikor éri támadás az adott weboldalt.

Noha a 200 000 feletti szám elsőre soknak tűnhet, ám a teljes WordPress felhasználóbázist nézve eléggé elenyésző számú weboldalról van szó, azaz a WordPress oldalak többsége egyáltalán nem érintett. Magát a platformot egyébként a weboldalak 35%-án használják globálisan, azaz eléggé elterjedt, így a 200 000 weboldal még inkább csekély mennyiségnek tűnik. A sebezhetőség ettől persze még veszélyes, így mindenképpen érdemes megtenni a szükséges óvintézkedésket, ahogy azt fentebb írtuk. A Theme Grill Demo Importer bővítmény legfrissebb, javítást is tartalmazó kiadását innen tölthetik le az érdeklődők.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap