WordPress: plugin vulnerabile installato su 200 mila siti – sicurezza.net

ThemeGrill Demo Importer è un plugin che consente agli amministratori delle piattaforme WordPress di importare contenuti demo, widget e impostazioni per i temi ThemeGrill.

I ricercatori di sicurezza informatica hanno scoperto di recente che le versioni da 1.3.4 a 1.6.1 del plugin sono interessate da una vulnerabilità critica che consente a un utente non autenticato di cancellare l’intero database di un sito sviluppato in WordPress.

Inoltre, i ricercatori ritengono che la vulnerabilità critica sia attiva da circa 3 anni. La falla di sicurezza può essere sfruttata su quei siti web in cui è stato installato e attivato un tema ThemeGrill – Lo sfruttamento della vulnerabilità provoca il popolamento del database con impostazioni e dati predefiniti e, se il database include un utente chiamato “admin“, lo sfruttamento comporterà anche l’attaccante che accederà automaticamente come amministratore.

Tuttavia, è possibile che non tutti i siti WordPress su cui è installato il plugin siano vulnerabili ad accessi non autorizzati da parte degli hacker, poiché i loro operatori potrebbero non aver utilizzato il plugin per installare il tema del sito, condizione affinché lo sfruttamento avvenga con successo.

La vulnerabilità critica è stata segnalata agli sviluppatori del plugin il 6 febbraio ed è stata corretta alcuni giorni dopo con il rilascio della versione 1.6.2.