WordPress lasă până la 200.000 de site-uri vulnerabile în faţa hackerilor


Vulnerabilitatea este atât de gravă, încât permite hackerilor mai mult sau mai puţin experimentaţi să şteargă cu totul site-urile atacate.

Administratorii de site-uri WordPress construite folosind teme de interfaţă achiziţionate de pe portalul ThemeGrill sunt vizaţi în mod colectiv de un bug prezent într-unul dintre plugin-urile ce vin la pachet cu aceste teme. Vulnerabilitatea este atât de gravă, încât permite hackerilor mai mult sau mai puţin experimentaţi să şteargă cu totul site-urile atacate.

Majoritatea administratorilor de site-uri găzduite folosind platforma WordPress păstrează copii de siguranţă, însă această practică nu este obligatorie. Alteori, copiile salvate sunt învechite, compromiterea site-ului cauzând pierderi dificil de acoperit mai târziu.

Vulnerabilitatea se manifestă în plugin-ul ThemeGrill Demo Importer , livrat de către dezvoltatorul cu acelaşi nume. Prezent pe mai mult de 200.000 de site-uri, plugin-ul ajută proprietarii acestora să importe conţinut demo în temele ThemeGrill, servind drept exemple şi punct de plecare pentru construirea propriilor site-uri.



Postari asemanatoare :

468 ad

Cercetașul carcotaș spune:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.