Jedna z popularnych wtyczek od ThemeGrill, zespołu zajmującego się tworzeniem dodatków do WordPressa, posiada(ła) krytyczny błąd umożliwiający skasowanie zawartości strony internetowej. Według informacji serwisu WebARX Security problem tkwił w wadliwym pluginie ThemeGrill Demo Importer, który odpowiadał za wgrywanie wersji demonstracyjnych motywów. 16 lutego wtyczka została zmodyfikowana i twórcy proszą użytkowników o jak najszybszą aktualizację jej za pomocą panelu WordPressa.
Błąd w działaniu wtyczki naraził na niebezpieczeństwo ponad 200 tysięcy stron internetowych z całego świata. Zagrożenie dotknęło również właścicieli serwisów internetowych w Polsce, którzy dzięki kontaktowi z naszym biurem obsługi klienta zabezpieczyli strony internetowe oraz odzyskali usunięte dane.
Jak wtyczka ThemeGrill ułatwiała włamanie na stronę WWW?
Plugin służący do zaimportowania wersji demonstracyjnej zawierał niebezpieczną lukę, która ułatwiała potencjalnym atakującym modyfikację strony poprzez wstrzyknięcie specjalnego kodu, aktywującego funkcję zresetowania zawartości.
Takie działanie było możliwe tylko w momencie, gdy strona internetowa korzystała z motywu, zakupionego od studia ThemeGrill, a także posiadała aktywną wtyczkę ThemeGrill Demo Importer.
Co więcej, jeżeli baza danych WordPressa zawierała w sobie informację o użytkowniku „admin” – atakujący mógł przejąć kontrolę nad całą witryną, włącznie z zapleczem administracyjnym. Według źródła luka była dostępna we wtyczce od wersji 1.3.4 do 1.6.1. Jeżeli posiadasz wtyczkę w takich wersjach – wykonaj jak najszybciej aktualizację, aby uniknąć ryzyka usunięcia strony.
Jak zabezpieczyć WordPress przed włamaniem?
WordPress jest bardzo elastycznym i popularnym oprogramowaniem do tworzenia treści. Dlatego też stał się jednym z potencjalnym celów ataków w sieci. Sami twórcy WordPressa regularnie go aktualizują i to samo powinni robić twórcy wtyczek. Nie zawsze jednak funkcjonalności wtyczki idzie w parze z jej bezpieczeństwem. Aby Twój WordPress działał stabilnie i był bezpieczny, zastosuj kilka podstawowych kroków:
- Skorzystaj z naszego poradnika, jak zabezpieczyć WordPressa w 14 krokach,
- Aktywuj w home.pl usługę Ochrony WWW, która będzie skanować zawartość i wyszukiwać potencjalne wirusy i inne zagrożenia,
- Używaj nowej wersji PHP na swoim serwerze. W home.pl aktywujesz najnowszą obecnie wersję PHP 7.4.