Több mint 200 ezer weboldal használ egy olyan WordPress-bővítményt, amelynél kiberbiztonsági kutatók súlyos sérülékenységre bukkantak: ha egy hacker kihasználja a hibát, úgy az egész weboldal felett irányítást szerezhet, rosszabb esetben pedig törölheti a szájt teljes tartalmát – számolt be róla We Live Security oldala.

A sérült plugin a ThemeGrill Demo Importer nevet viseli, amely azért is népszerű, mert segítségével különféle témák állíthatók be a WordPress-oldalakon. Azok, akik telepítették és használják is a programot (például egy új témát felrakva átdizájnolták), veszélybe sodorták vele honlapjukat – hangsúlyozták a szakértők.

A kutatók azt is felfedezték, hogy a hiba nem új, több mint három éve van jelen a szoftverben, de létezéséről csak most szereztek tudomást.

A plugin készítői már kiadtak egy javítást, amellyel befoltozható a probléma, de a folyamat igen nehézkesen indult. A cég ugyanis csak azután adott ki frissítést, hogy a WebARX szakértői másodjára is értesítették őket a hibáról. A szakértők ez idő alatt több támadást is blokkoltak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.