WordPress主题插件中的严重bug影响20万个网站

WordPress的一个非常流行主题有一个非常容易被利用的严重漏洞，这个主题有超过20万个活跃的站点安装了。

这个有问题的易受攻击的插件是“ ThemeGrill Demo Importer ”，它带有由软件开发公司ThemeGrill出售的免费以及高级主题。

ThemeGrill Demo Importer插件旨在允许WordPress网站管理员从ThemeGrill导入演示内容，小部件和设置，使他们更轻松的快速自定义主题。

根据安全公司的报告，安装并激活ThemeGrill主题后，受影响的插件将以管理特权执行某些功能，而无需检查运行代码的用户是否经过身份验证且是管理员。

该漏洞最终可能使未经身份验证的远程攻击者将目标网站的整个数据库清除到默认状态，然后他们也将以管理员身份自动登录，从而使他们可以完全控制这些网站。

从上图中我们看到没有身份验证检查，只需要在基于WordPress的任何'admin'页面上的URL中包含do_reset_wordpress参数，包括/wp-admin/admin-ajax.php。

据研究人员称，该漏洞影响到ThemeGrill Demo Importer插件版本1.3.4到1.6.1，并在最近3年内全部发布。

这是一个严重的漏洞，可以造成大量的损害。在默认情况下，任何服务器防火墙都不会阻止它，因此需要创建一条特殊规则来阻止此漏洞。两个星期前，负责人将该主题漏洞报告给ThemeGrill开发人员，然后他们于2月16日发布了修补程序版本1.6.2，请有使用他的尽快更新修复漏洞。