Bug in Wordpress, migliaia di siti a rischio

Un bug che tocca oltre 200.000 siti web che utilizzano la piattaforma WordPress, che rischiano di vedere i propri contenuti eliminati completamente. La vulnerabilità risiede in ThemeGrill Demo Importer, un plugin incorporato nei temi commerciali venduti da ThemeGrill: è già disponibile una patch per sistemare questo bug critico ed impedire a possibili hacker di accedere al proprio sito web.

Il plugin incriminato, che è attualmente installato in più di 200.000 siti web, permetterebbe ai proprietari di importare contenuti demo all’interno dei temi forniti da ThemeGrill, così da poter avere esempi o punti di partenza sui quali costruire il proprio spazio web.

In un rapporto pubblicato domenica 16 febbraio, WebARX, la sicurezza di WordPress, ha informato che le versioni precedenti di ThemeGrill Demo Importer si sono rivelate vulnerabili agli attacchi da remoto di hacker non identificati: malintenzionati potrebbero, infatti, inviare un payload (ovvero una sorta di flusso dati) creato ad hoc in quei siti colpiti da vulnerabilità ed innestare così la funzione all’interno del plugin.

Funzione che, se toccata, resetterebbe tutti i contenuti del sito web a zero, cancellando di conseguenza tutti i siti web su base WordPress che fanno uso del plugin di ThemeGrill. Inoltre, se il database del sito web attaccato contiene un utente chiamato “admin”, l’hacker ne avrebbe accesso garantito e potrebbe quindi ottenere i permessi di amministrazione. WebARX afferma che la vulnerabilità è stata riscontrata fra le versioni 1.3.4 e 1.6.1 del plugin. Ma è già pronta una patch: ThemeGrill ha sistemato il bug ed ha rilasciato nel weekend la versione 1.6.2.