Kritische WordPress Sicherheitslücke beim Plugin: ThemeGrill Demo Importer
Sicherheitslücke beim beliebten WordPress Plugin: ThemeGrill Demo Importer
Aktuell erreichen uns viele Kundenanfragen, dass Ihre WordPress Seite auf einmal leer ist bzw. auf den Urzustand einer frischen WordPress Installation zurückgesetzt wurde.
Dabei handelt es sich um eine kritische Sicherheitslücke im WordPress Plugin ThemeGrill Demo Importer welche dazu führt, dass Angreifer die Datenbank der WordPress Installation auf den Urzustand zurücksetzen können und danach als Administrator eingeloggt sind.
Diese Sicherheitslücke kann geschlossen werden, indem das Plugin falls nicht benötigt aus dem /wp-content/plugins Ordner der WordPress Installation gelöscht wird oder auf die neueste Version (1.6.2) aktualisiert wird.
Sollte die Sicherheitslücke auf Ihrer WordPress Webseite bereits ausgenutzt worden sein. Empfehlen wir Ihnen im ControlPanel unter „Backup Verwaltung“ => „Datenbank Backups“ zu prüfen welches der hier aufgeführten Backups zuletzt am größten war (Size) und dieses dann wiederherzustellen. In der Regel sollte dies das Backup vom 17.02.2020 sein, es kann aber auch in manchen Fällen ein späteres Backup sein.
Ihr Serverprofis Team.