Objawem ataku jest wyświetlenie zamiast treści przykładowego wpisu ulubionego tekstu wszystkich początkujących programistów, czyli “Hello, World!”. Całkowite przejęcie kontroli nad witryną, poprzez lukę we wtyczce, możliwe jest jedynie w przypadku tych stron, które w systemie zarządzania treściami mają zarejestrowane konto o nazwie “admin”. Konto to bowiem daje prawo do administrowania witryną, czyli m.in. usunięcie kont innych użytkowników i całkowite przejęcie serwisu.
Twórcy wtyczki załatali lukę i zalecają, aby właściciele stron z zainstalowanym dodatkiem ThemeGrill Demo Importer zaktualizowali go przez panel WordPressa. Najpewniejsza jest aktualizacja do wersji 1.6.3.
To nie pierwsza i zapewne nie ostatnia przypadłość WordPressa – jednego z najpopularniejszych ostatnio CMS-ów. W listopadzie zeszłego roku pisaliśmy o innej luce. Wówczas błąd dotyczył edytora Gutenberg. | CHIP
WordPress ma kłopoty. Luka umożliwia przejęcie konta administratora