Luka we wtyczce Wordpressa. Zagrożenie nawet dla 100 tys. stron

19 lutego 2020, 11:37
work_typing_computer_notebook_programming_business_technology_internet-883504
Fot. Pxfuel.com/Domena publiczna
CyberDefence24
CyberDefence24

Krytyczna luka bezpieczeństwa wtyczki ThemeGrill Demo Importer do Wordpressa jest aktywnie wykorzystywana przez hakerów - informują media. Tylko do wtorku zablokowano około 17 tys. prób ataku na strony, które działają w oparciu o problematyczną wtyczkę. Niebezpieczeństwo zagraża nawet 100 tys. stron internetowych, które korzystają z dodatku.

Wykorzystanie podatności bezpieczeństwa wtyczki ThemeGrill Demo Importer może pozwolić hakerom na całkowite wykasowanie zawartości baz danych strony i - w niektórych przypadkach - na przejęcie kontroli nad witryną.

Istnienie podatności popularnego dodatku do Wordpressa zostało ujawnione przez firmę z branży cyberbezpieczeństwa WebARX. Według jej danych, do wtorku zablokowano około 17 tys. prób ataku na strony, które działają w oparciu o problematyczną wtyczkę.

Eksperci zalecają, aby właściciele stron z zainstalowanym dodatkiem ThemeGrill Demo Importer usunęli wtyczkę z zasobów Wordpressa najszybciej, jak to możliwe. Pierwszą oznaką tego, że dana witryna została zaatakowana, jest wyświetlenie zamiast jej treści domyślnego wpisu demonstracyjnego, który pojawia się w nowej instalacji Wordpressa zatytułowanego "Witaj, świecie!".

Jak wskazują specjaliści, atak hakerski pozwalający na całkowite przejęcie kontroli nad witryną możliwy jest jedynie w przypadku tych stron, które w systemie zarządzania treściami mają zarejestrowane konto o nazwie "admin". W przypadku ataku, po wyczyszczeniu baz danych przez cyberprzestępców, konto to domyślnie posiada uprawnienia administratora witryny i umożliwia płynne przejęcie kontroli nad całą stroną.

Podatność wtyczki ThemeGrill Demo Importer dotyczy wersji od 1.3.4 do 1.6.1. Aktualizacja do wersji 1.6.2 zawiera łatkę naprawczą, jednakże w ciągu ostatnich godzin wydana została również kolejna dystryrbucja oznaczona jako 1.6.3. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.