超過20萬 WordPress 用戶可能造成重大的資料損失-更新外掛ThemeGrill Demo Importer

WordPress外掛程式ThemeGrill Demo Importer經國外資安機構WebARX回報,含有一個安全漏洞,允許駭客把網站的資料庫還原成預設狀態,等於是刪除了整個資料庫,根本等同於取得網站的管理員權限。

ThemeGrill Demo Importer是知名WordPress主題外掛程式,WordPress用戶安裝了該程式之後,即可一鍵安裝ThemeGrill官方內容、widgets及主題設定。目前至少超過20萬個WordPress網站安裝ThemeGrill Demo Importer。

WebARX研究指出,漏洞大約3年前就存在了,ThemeGrill Demo Importer 1.3.4到1.6.1版都有存在此漏洞。由於該漏洞一般看來無惡意,因此並不會被封鎖,而可能造成重大的資料損失。

ThemeGrill Demo Importer已修補該漏洞並於2月16日釋出新版,WebARX呼籲該外掛程式的用戶應儘速更新。

文章來源: https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

 

 

您可能也會喜歡…

發佈留言