WordPress 插件 bug 允许攻击者远程重置网站内容

稿源：Data Security 2020-02-19 16:04:42 336

使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件，以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中，该插件用于导入演示内容到 ThemeGrill 主题内，它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告，旧版本 ThemeGrill Demo Importer 允许远程攻击者发送特质负荷到存在漏洞的网站触发插件功能。该功能会将所有网站内容重置为零，事实上清空启用 ThemeGrill 主题的网站所有内容。