Un plug-in menace d'effacement plus de 100 mille sites

100 000 sites menacés par la faille d'un plug-in WorldPress

100 000 sites menacés par la faille d'un plug-in WorldPress
Une dangereuse faille dans l'extension ThemeGrill Demo Importer de worldPress a été découverte par le spécialiste en sécurité informatique WebARX.

Cette faille, déjà connues des hackers, est très facile à utiliser et concerne les versions des 3 dernières années. Seules les deux dernières mises à jour permettent de corriger cette faille.

En effet, il est possible à un pirate d'effacer les bases de données des sites concernés et d'en devenir administrateur. La faille est d'autant plus facile à exploiter qu'elle ne nécessite aucun code malveillant. ThemeGrill est un éditeur de thèmes et plus de 300 000 sites l'utilisent.

L'entreprise demande à ses clients de supprimer l'extension ou de la mettre à jour.
Toutefois, il est possible de récupérer son site à partir des diverses sauvegardes effectuées.