200 000 sites WordPress en danger

200 000 site WordPress seraient en danger et pour cause, c’est le nombre de sites qui utilisent des thèmes vendus par ThemeGrill et si vous en fait parti des éditeurs de site qui utilisent leurs thèmes, vous devriez être vraiment attentifs car les possèdent une faille de sécurité qui permet de supprimer les sites en cas d’attaque.

La faille de sécurité réside dans le plugin ThemeGrill Demo Importer qui est fourni avec plusieurs thèmes vendus sur le site de ThemeGrill.

Nous vous conseillons donc vivement de mettre à jour le plugin ThemeGrill Demo Importer afin de corriger cette faille de sécurité critique.

Ce plugin est installé sur plus de 200 000 sites WordPress et permet à l’éditeur du site de faire importer des contenus de démonstration dans le template de ThemeGrill afin que vous puissiez avoir plusieurs exemples de styles/présentations qui peu faire figure de point de départ pour construire votre site web.

D’anciennes versions aussi vulnérables

C’est dans ce rapport publié dimanche 16 février 2020 par la société de sécurité WebARX Security qui nous informe que même les anciennes versions de ThemeGrill Demo Importer sont elles aussi vulnérables aux attaques à distance.

Il existe une vulnérabilité qui permet à tout utilisateur non authentifié d’effacer l’intégralité de la base de données à son état par défaut, après quoi il est automatiquement connecté en tant qu’administrateur.

webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

Comme vous l’aurez compris, cette vulnérabilité va permettre à n’importe quel attaquant de réinitialiser toutes les données, effaçant ainsi l’intégralité des contenus des sites WordPress sur lesquels un thème de chez ThemeGrill serait actif et où le plugin ThemeGrill Demo Importer est installé.

Mais ce n’est pas tout, car si dans la base de données du site il y a nommé « admin », alors l’attaquant se verra directement accorder l’accès à l’utilisateur « admin » avec bien-sûr tous les droits d’administrateur sur le site vulnérable.

WebARX Security nous informe que cette vulnérabilité est présente sur toutes les versions du plugin ThemeGrill Demo Importer depuis la version 1.3.4 à 1.6.1.

Le nombre d’installations a chuté à 100K +. Ce qui indique que de nombreuses personnes ont commencé à désinstaller le plugin en fonction des statistiques fournies par le référentiel de plugins WordPress.

Voici le Google Cache montrant 200 000 installations et plus le 15 février.

ThemeGrill le développeur du plugin a aujourd’hui corrigé la faille et publié la version corrigée 1.6.2 au cours de ce week-end et vous pouvez d’ailleurs télécharger le patch correctif en cliquant ici.

Tags: , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *