Новая уязвимость в плагине WordPress угрожает 200 тысячам пользователей, специалист по защите информации резюме Киев

Новая уязвимость в плагине WordPress угрожает 200 тысячам пользователей, специалист по защите информации резюме Киев

Исследователи узнали, что в одном из популярных плагинов для платформы WordPress обнаружена крайне опасная уязвимость. Плагином ThemeGrill Demo Importer пользуется более 200 тысяч сайтов, которые теперь находятся в опасности. Каждый специалист по защите информации резюме Киев рекомендует как можно скорее обновить версию используемого плагина.

Популярный плагин ThemeGrill Demo Importer выпускает компания ThemeGrill, которая занимается созданием различных коммерческих тем для платформы WordPress. И недавние исследования сторонних аналитиков показали, что в нем находится критическая уязвимость, которая может навредить как сайту, так и его клиентам. Как сообщает специалист по защите информации собеседование Киев, чаще всего подобные дополнения не проверяются достаточно тщательно, поэтому в итоге могут содержать опасные баги.

Только по официальной статистике, которую предоставляет разработчик, плагин был установлен на платформу более 200 тысяч раз. Но есть также неофициальные версии, которые могли быть установлены не менее часто. При этом обновление затрагивает только официальную версию, скачанную с сайта производителя. Поэтому специалист по защите информации средняя зарплата Киев рекомендует не экономить и все же пользоваться только лицензионными плагинами с поддержкой разработчика, в противном случае на сайте может оказаться очень много уязвимостей.

Баг в ThemeGrill Demo Importer позволяет хакерам делать следующее:

  • обнулить весь контент электронного ресурса;
  • стереть важную информацию безвозвратно;
  • установить на пустующие места демонстрационные данные.

Подобные действия стали возможны из-за того, что плагин позволяет взаимодействовать с ним неаутентифицированным пользователям дистанционно. То есть хакеру не потребуется даже проникать в саму учетную запись сайта, чтобы ему навредить. По сути совершить акт саботажа может практически любой пользователь, которому не нравится определенный сайт.

Но главная опасность заключается в том, что при использовании плагина злоумышленник может получить данные учетной записи администратора и удаленно контролировать электронный ресурс. Подобные баги относятся к критическим, так как от них не может защитить система безопасности самого сайта или платформы.

Поскольку разработчик поспешил выпустить на рынок обновленную версию плагина, каждый специалист по информационной безопасности в банке Киев рекомендует в максимально короткие сроки обновить ThemeGrill Demo Importer и устранить уязвимость. В противном случае последствия могут быть катастрофическими для сайта.

Меню