WordPress主题插件严重漏洞修复，影响将近20万个网站( 二 )_WordPress的ThemeGrillDemoImporter程

WordPress安全公司WebARX的研究人员提醒，快速自动登录的管理员账户也有一个前提条件，目标数据库有用户“admin”的存在。 WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件，让网站避免第三方组件中的错误影响。

一旦插件检测到已安装的ThemeGrill主题，并激活了它，它将加载文件/includes/class-demo-importer.php ，该文件将reset_wizard_actions挂接到第44行的admin_init中。

研究人员解释说， “ admin_init”的Hook在管理环境中运行，并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php” 。

缺乏身份验证就使漏洞利用成为可能。如果数据库中存在“admin”用户，未经身份验证的攻击者可能会使用此帐户登录，并删除所有以已定义的数据库前缀开头的WordPress表。

一旦删除了所有表，它将使用默认设置和数据填充数据库，然后将“admin”用户的密码设置为其先前已知的密码。

WebARX研究人员于2月6日发现了该漏洞，并于同日将其报告给开发人员。 10天后，上周日， ThemeGrill发布了修复该漏洞的新版本。

WordPress主题插件严重漏洞修复，影响将近20万个网站( 二 )