Kritikus hiba található az egyik WordPress bővítményben

​A WordPress egyik bővítménye egy súlyos hibát tartalmaz. Rengeteg weboldal érintett.
 

A WebARX biztonsági cég szakértői a WordPress vizsgálatakor egy súlyos sérülékenységre derítettek fényt. Ezúttal nem a WordPress-es alapokkal van probléma, hanem a meglehetősen széles körben használt ThemeGrill Demo Importer nevű bővítménnyel.
 
A napvilágra került információk szerint a sebezhetőség azért jelent komoly kockázatot, mert a kihasználásával a célkeresztbe állított weboldalak mögött lévő adatbázisokat manipulálhatóvá teszi. Adott esetben minden adat törölhetővé válhat, és adminisztráció jogosultságok is megkaparinthatóvá válhatnak.
 
A biztonsági rés akkor kihasználható, ha a ThemeGrill Demo Importer telepített egy WordPress alapú weboldal esetében, és aktívan működik is. A WebARX szerint nem lehet kizárni az automatizált támadások lehetőségét sem, ami további kockázatokat vet fel. Főleg annak tudatában, hogy a sérülékeny bővítmény több mint 200 ezer webhely esetében teljesít szolgálatot.
 
A biztonsági cég kutatói február 6-án jelezték a felfedezésüket a ThemeGrill csapatának, amely február 16-án kiadta a javított verziót. A legújabb, 1.6.2-es változat telepítésével a biztonsági rés könnyedén befoltozható. A frissítést célszerű mielőbb elvégezni.