200 ezer weboldal került veszélybe egy hibás WordPress-bővítmény miatt

A ThemeGrill Demo Importer egy amúgy remek WordPress-bővítmény, csak van egy hibája, amit kihasználva akár a teljes weblap tartalma törölhető.

  • hvg.hu hvg.hu
200 ezer weboldal került veszélybe egy hibás WordPress-bővítmény miatt

Több mint 200 ezer weboldal használ egy olyan WordPress-bővítményt, amelynél kiberbiztonsági kutatók súlyos sérülékenységre bukkantak: ha egy hacker kihasználja a hibát, úgy az egész weboldal felett irányítást szerezhet, rosszabb esetben pedig törölheti a szájt teljes tartalmát – számolt be róla We Live Security oldala.

A sérült plugin a ThemeGrill Demo Importer nevet viseli, amely azért is népszerű, mert segítségével különféle témák állíthatók be a WordPress-oldalakon. Azok, akik telepítették és használják is a programot (például egy új témát felrakva átdizájnolták), veszélybe sodorták vele honlapjukat – hangsúlyozták a szakértők.

A kutatók azt is felfedezték, hogy a hiba nem új, több mint három éve van jelen a szoftverben, de létezéséről csak most szereztek tudomást.

A plugin készítői már kiadtak egy javítást, amellyel befoltozható a probléma, de a folyamat igen nehézkesen indult. A cég ugyanis csak azután adott ki frissítést, hogy a WebARX szakértői másodjára is értesítették őket a hibáról. A szakértők ez idő alatt több támadást is blokkoltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Valter Attila: Olyan versenynap nincs, hogy nem fáj

Valter Attila: Olyan versenynap nincs, hogy nem fáj

„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.