szerző:
hvg.hu
Tetszett a cikk?

A ThemeGrill Demo Importer egy amúgy remek WordPress-bővítmény, csak van egy hibája, amit kihasználva akár a teljes weblap tartalma törölhető.

Több mint 200 ezer weboldal használ egy olyan WordPress-bővítményt, amelynél kiberbiztonsági kutatók súlyos sérülékenységre bukkantak: ha egy hacker kihasználja a hibát, úgy az egész weboldal felett irányítást szerezhet, rosszabb esetben pedig törölheti a szájt teljes tartalmát – számolt be róla We Live Security oldala.

A sérült plugin a ThemeGrill Demo Importer nevet viseli, amely azért is népszerű, mert segítségével különféle témák állíthatók be a WordPress-oldalakon. Azok, akik telepítették és használják is a programot (például egy új témát felrakva átdizájnolták), veszélybe sodorták vele honlapjukat – hangsúlyozták a szakértők.

A kutatók azt is felfedezték, hogy a hiba nem új, több mint három éve van jelen a szoftverben, de létezéséről csak most szereztek tudomást.

A plugin készítői már kiadtak egy javítást, amellyel befoltozható a probléma, de a folyamat igen nehézkesen indult. A cég ugyanis csak azután adott ki frissítést, hogy a WebARX szakértői másodjára is értesítették őket a hibáról. A szakértők ez idő alatt több támadást is blokkoltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Pártoló tag leszek Támogatom a HVG-t
HVG cover
Előfizetek a HVG-re

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Pártoló tag leszek Támogatom a HVG-t Előfizetek a HVG-re
HVG cover
Meghaladta az 1,2 milliót a regisztrált fertőzöttek száma a világban

Meghaladta az 1,2 milliót a regisztrált fertőzöttek száma a világban

Nem mentség a koronavírus arra, hogy feladjuk a zöld életmódot

Nem mentség a koronavírus arra, hogy feladjuk a zöld életmódot

Krónikus betegeken segítene a járvány idején egy új magyar alkalmazás

Krónikus betegeken segítene a járvány idején egy új magyar alkalmazás

sérülékenység WordPress themegrill demo importer wordpress plugin wordpress bővítmény