Суббота, 6 июня, 20:44
дома безопасность Уязвимый плагин WordPress позволяет полностью удалять сайты

Уязвимый плагин WordPress позволяет полностью удалять сайты

WordPressВладельцы WordPress места используя коммерческие темы из ThemeGrill им предлагается обновить один из плагинов, установленных по этим вопросам, так как есть один критический уязвимость которые могут стереть сайты.

Уязвимость была выявлена ​​в ThemeGrill Демо Импортер, плагин, который идет со своими темами компания ThemeGrill, которая специализируется на создании и разработке страниц и продает темы для сайтов WordPress.

Плагин, который установлено на более чем 200.000 XNUMX сайтов, позволяет владельцам добавлять демонстрации к темам ThemeGrill, иметь примеры и отправную точку для создания своих сайтов.

Однако εταιρεία безопасность WebARX сказал, что более ранние версии ThemeGrill Demo Importer содержит уязвимость, которая делает их уязвимыми для удаленный нападки.

Удаленный злоумышленник может отправить специально разработанную полезную нагрузку уязвимым сайтам и активировать функцию в плагине.

это функция может удалить весь контент уязвимых сайтов, Короче говоря, все сайты WordPress, для которых тема ThemeGrill включена с уязвимым плагином, могут быть удалены.

Кроме того, если основа данные сайт содержит один пользователь с именем «admin», то хакер получает полный доступ администратора к сайту.

По словам исследователей WebARX, уязвимость затрагивается все версии плагина ThemeGrill Demo Importer, с 1.3.4 до 1.6.1.

ThemeGrill, компания, которая создала плагин, исправила его ошибка распространяя его обновление 1.6.2 в выходные Уязвимым владельцам сайтов настоятельно рекомендуется использовать новую версию для защиты своих сайтов.

Месяц назад был обнаружен еще один плагин WordPress, который мог бы удалить его содержание уязвимых сайтов. Эта уязвимость была обнаружена в WordPress Database ResetВсего было установлено более 80.000 XNUMX сайтов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...