Уязвимост в WordPress модул засяга 200 000 сайта

Последен ъпдейт на 4 май 2020 в 12:01 ч.

Уязвимост в модула ThemeGrill Demo Importer за WordPress засяга около 200 000 сайта, показва анализ на компанията WebARX. Експлоатирането на уязвимостта позволява изтриване на цели сайтове или присвояване на администраторски достъп до тях.

Засегнатите версии на ThemeGrill Demo Importer са между 1.3.4 и 1.6.1. Текущата версия на модула е 1.6.3, а последният му ъпдейт е от 18 февруари 2020 г.

По данни на W3Techs с WordPress работят над 35% от всички интернет сайтове. Една от причините за популярността на платформата са именно хилядите налични модули, с които се разширяват функционалностите на платформата.

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.