WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件，删除一个严重漏洞，该漏洞为未经身份验证的用户提供了管理员特权。攻击者可以管理员身份登录，并将网站的整个数据库还原为默认状态，从而完全控制这些网站。

　　最流行的版本易受攻击

　　该插件用于轻松导入ThemeGrill主题演示内容、小工具和设置，使他们更轻松地快速自定义主题。该插件目前安装在近200000个WordPress网站上，而最流行的版本最容易受到攻击。

　　该漏洞存在于ThemeGrill Demo Importer插件从1.3.4到1.6.1的版本中。根据官方WordPress插件存储库的统计数据，最流行的版本是1.4到1.6，占当前安装的98%以上。

　　擦除感染网站的数据库需要ThemeGrill主题处于有效状态。由于安装了插件，这让犯罪分子有了攻击的可能。

　　WordPress安全公司WebARX的研究人员提醒，快速自动登录的管理员账户也有一个前提条件，目标数据库有用户“admin”的存在。WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件，让网站避免第三方组件中的错误影响。

　　一旦插件检测到已安装的ThemeGrill主题，并激活了它，它将加载文件/includes/class-demo-importer.php，该文件将reset_wizard_actions挂接到第44行的admin_init中。

　　研究人员解释说，“ admin_init”的Hook在管理环境中运行，并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php”。

　　缺乏身份验证就使漏洞利用成为可能。如果数据库中存在“admin”用户，未经身份验证的攻击者可能会使用此帐户登录，并删除所有以已定义的数据库前缀开头的WordPress表。

　　一旦删除了所有表，它将使用默认设置和数据填充数据库，然后将“admin”用户的密码设置为其先前已知的密码。

　　WebARX研究人员于2月6日发现了该漏洞，并于同日将其报告给开发人员。10天后，上周日，ThemeGrill发布了修复该漏洞的新版本。

　　在撰写本文时，修补后的插件下载数量约为23,000，这表明使用ThemeGrill Demo Importer的大量网站可能仍处于危险中。

　　1月中旬，针对WordPress Database Reset报告了两个漏洞，当利用这些漏洞时，都会产生和此次事件同样的影响。WordPressDatabase Reset是一个专门为管理员提供的简便方法，可将管理员重置为默认值。

　　其中一个CVE-2020-7048允许未经身份验证的用户从任何数据库中重置表，而另一个CVE-2020-7047则是授予最小权限的账户管理员特权。

　　*参考来源：Bleepingcomputer，Sandra