ThemeGrill tarafından satılan ve ucretsiz veya premium temalarla birlikte gelen 'ThemeGrill Demo Importer' eklentisinin kritik bir guvenlik acığı icerdiği ortaya cıktı. Dunya capında 200.000'den fazla sitede kullanılan populer WordPress tema eklentisi, web sitelerini ve blogları uzaktan saldırılara karşı tehlike altında bırakıyor.
ThemeGrill Demo Importer eklentisi, WordPress site yoneticilerinin ThemeGrill'den demo iceriği, widget'lar ve ayarları ice aktarmalarını sağlıyor ve kullanıcıların temayı hızlı bir şekilde ozelleştirmelerini de kolaylaştırıyor. Ancak guvenlik şirketi WebARX'in raporuna gore eklenti ile bir ThemeGrill teması yuklendiğinde ve etkinleştirildiğinde, kodu calıştıran kullanıcının kimliğinin doğrulanıp doğrulanmadığını ve yonetici olup olmadığı kontrol edilmeden bazı işlevler yonetici ayrıcalıklarıyla gercekleştiriliyor.

Soz konusu guvenlik acığı, kimliği doğrulanmamış siber saldırganların hedeflediği web sitelerinin tum veri tabanını silerek varsayılan duruma getirebilmesine yol acabiliyor. Hacker'lar, otomatik olarak yonetici olarak oturum acıp siteler uzerinde tam kontrol sağlayabiliyorlar.
Yukarıdaki ekran goruntusunde, kimlik doğrulama kontrolu olmadığı goruluyor ve yetkisiz erişim icin /wp-admin/admin-ajax.php dahil olmak uzere sadece WordPress'in herhangi bir 'admin' tabanlı URL'si icin do_reset_wordpress parametresi bulunması gerekiyor. WebARX araştırmacılarına gore guvenlik acığı, ThemeGrill Demo Importer eklentisinin son 3 yıl icinde yayınlanan 1.3.4'ten 1.6.1'e kadar olan tum surumlerinde bulunuyor.
WebARX'in ThemeGrill geliştiricilerine guvenlik acığını bildirmesinin ardından, 16 Şubat'ta eklentinin 1.6.2 surumu yayınlandı. WordPress yonetici paneli, eklentiye guncelleme geldiğinde yoneticileri otomatik olarak bilgilendiriyor.