Um vazamento no plug-in do WordPress do ThemeGrill oferece aos hackers a capacidade de apagar remotamente o conteúdo de um site e obter acesso administrativo. O plug-in do Profile Builder permite que todos criem sua própria conta de administrador.
O ThemeGrill é um serviço que fornece temas comerciais do WordPress para os clientes. Eles podem usar o ThemeGrill Demo Importer, com o qual podem importar conteúdo demonstrativo em seus sites. Dessa forma, eles têm tempo para iniciar o desenvolvimento de seu próprio site. No entanto, o Demo Importer continha uma vulnerabilidade crítica. O ThemeGrill lançou um patch que você deve instalar imediatamente se for um dos 200.000 usuários do plug-in.
Sem o patch, os hackers podem enviar uma payload para o site, garantindo que todo o banco de dados por trás do site seja excluído. Além disso, após excluir o banco de dados, o invasor recebe privilégios de administrador. O problema foi descoberto pela empresa de segurança WebARX . Versões entre 1.3.4 e 1.6.1 são vulneráveis.
O ThemeGrill não é o único plugin que fornece acesso administrativo a criminosos em um site. O plugin do Profile Builder tem uma vulnerabilidade semelhante a bordo. O plugin oferece um front end para gerenciamento e registro de usuários. Se um administrador não especificar uma função padrão no formulário correspondente, os invasores poderão injetar código e especificar uma função. Em termos concretos, isso significa que todos podem se tornar um administrador. O plugin está instalado em cerca de 50.000 sites. Também foi feita uma atualização para esse bug.
Esse vazamento foi descoberto pelo Wordfence, que fornece mais explicações em uma post no blog