◽️ به گزارش webarxsecurity، آسیبپذیری حیاتی در پلاگین ThemeGrill Demo Importer منجر به حذف پایگاهداده و دور زدن ورود به وبسایت میگردد. این پلاگین برای import تمهای رسمی ThemeGrill مورد استفاده قرار میگیرد.
عدم پیادهسازی صحیح برای احراز هویت کاربر در هنگام استفاده از این پلاگین باعث میگردد مهاجم با ارسال درخواست به این پلاگین باعث تنظیم مجدد پایگاهداده شده و در نهایت بتواند ورود به وبسایت را دور بزند.
این آسیبپذیری به تازگی وصلههای مورد نیاز را ارائه داده است.
مهاجمان تعداد زیادی از وبسایتهای ایرانی را نیز مورد حمله قرار دادهاند. این پلاگین بیش از ۲۰۰ هزار نصب فعال دارد.
✅ در اسرع وقت پلاگین ThemeGrill Demo Importer خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
