На 6 февруари е открит пропуск в сигурността на кода на WordPress плъгина ThemeGrill Demo Importer, който засяга версии 1.3.4 до 1.6.1.
Плъгинът се използва за импорт на примерно съдържание, джаджи и настройки на предоставяните теми от ThemeGrill.
Пропускът в сигурността на плъгина дава възможност на неоторизирани потребители да изтрият цялата информация в базата данни. След като базата данни бъде изчистена до началното ѝ състояние, в което е първоначално след инсталация, злонамерените лица придобиват административен достъп до сайта.
Сайтовете на споделен хостинг и Managed VPS услугите в СуперХостинг.БГ са защитени от пробива в сигурността на плъгина ThemeGrill Demo Importer. Погрижихме се и за всички сайтове с този плъгин да работят нормално.
Ако използвате този плъгин във Вашия WordPress сайт, препоръчително е, въпреки приложената от нас защита, да го обновите до последната налична версия – към момента 1.6.3. Поправката на пропуска в сигурността е приложена още във версия 1.6.2.
Необновените плъгини са риск за сигурността на сайта (и пречка за ускоряването му).
Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.