Blog: Ruim 70.000 Wordpress websites in gevaar door lek in plug-in

WebARX heeft onlangs in een onderzoek naar de ThemeGrill demo Importer plug-in een lek geconstateerd. Met dit lek kunnen aanvallers jouw website-inhoud verwijderen, waardoor de website weer terug wordt gezet naar de beginstatus. 

Wat is de ThemeGrill demo Importer?

Voor degene die niet bekend zijn met deze plug-in zullen we het even verder toelichten. De ThemeGrill demo Importer is een plug-in die wordt gebruikt door klanten van ThemeGrill. Dit is een bedrijf die thema’s levert voor Wordpress websites. 

Uit het onderzoek van WebARX bleek dat er voorheen meer dan 200.000 installaties van deze plug-in waren. Nadat bekend werd dat er een datalek is geconstateerd bij de ThemeGrill demo importer 1.3.4 t/m 1.6.1 is het aantal installaties van de plug-in in enkele dagen terug gelopen naar 100.000+. Hiervan hebben er 28.000 de nieuwe versie, die het probleem oplost, gedownload. Zo zijn er dus nog ruim 70.000 websites die gevaar lopen door de plug-in. 

Wat is precies het probleem?

Het probleem is dat de aanvallers onder bepaalde omstandigheden toegang kunnen krijgen tot de beheerdersrechten van de betreffende website. Dit is namelijk wanneer een Wordpress website gebruik maakt van de ThemeGrill demo importer plug-in met versie 1.3.4 t/m 1.6.1 én een gebruiker heeft met de naam ‘admin’. 
Het is dan mogelijk dat de aanvaller alle inhoud van de Wordpress website kan verwijderen waardoor deze dus weer terug wordt gezet naar de beginstatus. Zo ben jij als websitebeheerder alle inhoud van je website kwijt. 

Daarom maken De Webmakers gebruik van Concrete5

Zo zijn er nog meer onveilige plug-ins bij Wordpress waardoor de veiligheid van jouw website in gevaar komt. De Webmakers hebben ervoor gekozen om niet te werken met Wordpress, maar met het Content Management Systeem Concrete5. Dit systeem is veilig, betrouwbaar en uitermate gebruiksvriendelijk. Bekijk de verschillen tussen Concrete5 en Wordpress.

Ben je benieuwd naar de mogelijkheden met Concrete5?

Bel ons!