در یکی از پلاگین های وردپرس که بیش از ۲۰۰۰۰۰ نصب فعال دارد یک آسیب پذیری حاد که براحتی اکسپلویت میشود شناسایی شده که در صورت پچ نشدن می تواند برای هکر ها فرصت مناسبی برای حمله فراهم کند.

پلاگین آسیب پذیر  مورد بحث ThemeGrill Demo Importer نام دارد که به صورت رایگان با تم های مجانی وپریمیم  که توسط شرکت توسعه نرم افزار ThemeGrill فروخته میشود همراه است.

پلاگین نام برده شده طراحی شده تا به مدیران وبسایت های وردپرس این امکان را بدهد تا محتوای دمو ،ویجت ها وتنطیمات را از ThemeGrill بتوانند بارگذاری کنند وراحت تر بتوانند تم دلخواه خود را شخصی ساری کنند.

بنابر یافته های شرکت WebARX زمانیکه یک تم ThemeGrill نصب وفعال میشود پلاگین آسیب پذیر یاد شده توابعی را با دسترسی های Admin اجرا میکند بدون اینکه کنترل کند کاربری که در حال استفاده است Admin است یا خیر.

این آسیب پذیری در نهایت میتواند به این منجر شود که هکر از راه دور تمام دیتا بیس را به حالت پیش فرض خود برگرداند وهمه چیز را پاک کند و بعد بطور اتوماتیک به عنوان Admin وارد شود وکنترل کامل سایت را بدست گیرد.از آنجاییکه نیازی به آپلود کردن هیچ payload مشکوکی نیست برای هیچ فایروالی قابل پیش بینی نیست و روش به خصوصی برای بلاک کردن این آسیب پذیری باید به کار گرفته شود.

WebARX که نرم افزار های تشخیص آسیب پذیری را ارائه میدهد وجود این نقص را به ThemeGrill گزارش کرده و در ۱۶ فوریه نسخه پچ شده آن بروز رسانی شد.

داشبورد وردپرس به صورت خودکار به ادمین ها در صورت وجود بروز رسانی در پلاگین ها اطلاع رسانی میکند.

Critical Bug in WordPress Theme Plugin Opens 200,000 Sites to Hackers