’ThemeGrill Demo Importer’ är ett populärt WordPress-temaplugin som har över 200 000 installationer. Det har nyligen upptäckts att plugin-programmet innehåller en signifikant sårbarhet som kan göra det möjligt för oautentiserade cyberbrottslingar att få kontroll över många webbplatser och bloggar om de inte är patchade. Det upptäcktes att sårbarheten har funnits i ThemeGrill-plugin under de senaste tre åren, från och med version 1.3.4 till 1.6.1. 98,6% av de aktiva versionerna av WordPress-insticksprogrammet involverar versionerna 1.4, 1.5 och 1.6.
ThemeGrill Demo Importer som är utvecklad av mjukvaruutvecklingsföretaget ThemeGrill gör det möjligt för WordPress-webbplatsadministratörer att lägga till bilder, widgets och demoinnehåll som gör det lättare att anpassa teman.
Enligt cybersäkerhetsföretaget WebARX ger sårbarheten i WordPress-plugin administrativa behörigheter och funktioner utan att verifiera om användaren är en administratör eller inte. Denna brist gör det möjligt för overifierade angripare att radera hela databasen över sårbara webbplatser. Därefter kommer angriparna att autentiseras som en administratör vilket leder till att de kan få kontroll över webbplatserna. Förutsättningen för att en webbplats ska utnyttjas är att ett ThemeGrill-publicerat tema måste installeras och aktiveras på webbplatsen. Vissa webbplatser har visat tecken på utnyttjandet av sårbarheten genom att visa WordPress “Hello World” inlägg. När angriparna har använt felet kommer webbplatsdatabasen att fyllas med standardinställningar och data.
Eftersom sårbarheten inte kräver ett misstänksamt payload-utseende, blir följden av detta att brandväggar inte kommer att blockera dem som standard och en specialregel måste således utvecklas för att blockera denna sårbarhet. Det rapporteras att sårbarheten inte innehåller ett CVE-nummer eller CVSS-poäng ännu.
Den 18 februari 2020 rapporterades att antalet plugin-installationer har minskat till 100 000. Det tyder på att många människor har avinstallerat WordPress-plugin baserat på WordPress-plugin-lagringsstatistiken.
