Une faille dans une extension WordPress permet d’effacer des milliers de sites

Publié par CyberAlarme le

Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque.

La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui vend des thèmes commerciaux pour WordPress. Il est conseillé de mettre à jour ce plugin afin de corriger le bug critique.

Le plugin, installé sur plus de 200 000 sites, permet au propriétaires du site d’importer du contenu de démonstration dans son template ThemeGrill afin d’avoir des exemples et un point de départ sur lequel construire son propre site.

Des hackers malveillants pouvaient, à l’aide d’un code d’exploitation relativement simple, supprimer tout le contenu d’un site et d’en prendre le contrôle dans certains cas. 

Source : https://cyberguerre.numerama.com/3169-une-faille-dans-cette-extension-wordpress-permet-de-raser-integralement-des-centaines-de-milliers-de-sites.html

Catégories : WordPress