🔥 ThemeGrill: уразливості плагіну для WordPress

ThemeGrill – розробники преміальних тем для WordPress і власного плагіна ThemeGrill Demo Importer, що дозволяє адміністраторам імпортувати настройки і теми на свій сайт.

На початку лютого WebARX розповіли про наявність небезпечної уразливості, що дозволяє зловмисникам стерти базу даних сайту або повністю перехопити управління ресурсом. На жаль, деякі наші клієнти безпосередньо зіткнулися з даною проблемою.

Що це за вразливості?

Проблема пов’язана з функцією reset_wizard_actions: вразливість дозволяє сторонньому користувачеві, який не пройшов аутентифікацію, очистити вміст бази даних сайту і повернути стан БД до початкової точки установки. Крім того, в плагін спостерігається проблема з перевіркою аутентифікації користувача, передає привілейовані команди через скрипт /wp-admin/admin-ajax.php – якщо в базі даних є користувач з ім’ям admin, система дозволить йому отримати повний контроль над сайтом.

У версії 1.6.3 вразливість була виправлена, але велика частина сайтів залишається в небезпеці через ігнорування оновлень: тільки шість з десяти сайтів перейшли на версію 1.6, інші продовжують використовувати 1.5 або ще старіші версії.

Плагіном продовжує користуватися понад 100 тисяч сайтів.

До нас звернувся наш клієнт, власник сайту https://viveska911.com.ua, що працює в сфері реклами. Стартова сторінка сайту виглядає ось так:

Але після підключення до уразливого плагіну стався запит, який скинув базу даних сайту на початковий рівень. Сайт став виглядати ось так:

Звичайно, за допомогою резервних копій ми виправили цю ситуацію і повернули сайт до попереднього стану, але, наполегливо рекомендуємо стежити за оновленнями плагінів, які використовує ваш сайт, і встановлювати їх відразу після виходу. Це стосується не тільки плагінів, але і оновлень для вашої діючої CMS системи – не ігноруйте їх.

У разі, якщо з вашим сайтом щось не так, звертайтеся до нашої служби підтримки.