Website WordPress bị mất database bất thường

Cập nhật 19/2/2020…

Khoảng 2 hôm nay, bên mình có rất nhiều khách báo mất database một cách bất thường.

Sau khi tham khảo một số điểm chung trên access log thì các website này bị bypass sử dụng tính năng import demo data trên một số theme, có sử dụng plugin ThemeGrill Demo Importer, hoặc theme của ThemeGrill.

Đây là một ví dụ:

“`
XX.XX.XX.XX – – [18/Feb/2020:13:23:10 +0700] “GET /wp-admin/admin-ajax.php?action=demo-importer&do_reset_wordpress=true HTTP/1.1” 302 0 “-” “mozilla”
XX.XX.XX.XX – – [18/Feb/2020:13:23:12 +0700] “GET /wp-admin/themes.php?page=demo-importer&browse=all&reset=true HTTP/1.1” 302 0 “-” “mozilla”
“`

Với lỗ hổng này thì các truy vấn vào URL trên sẽ tự bypass và reset database của website về mặc định.

Lỗi này đã được đề cập trên https://www.webarxsecurity.com/critical-issue-in-themegril…/.

Người dùng và tác giả ThemeGrill đã có phản hồi tại https://wordpress.org/sup…/topic/themegrill-demo-importer-2/.

Do vậy nếu các bác nào dùng bất kỳ sản phẩm nào của ThemeGrill thì nên update lên phiên bản mới nhất nhé.

guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Đỗ Trung Quân

Ghi nguồn Thạch Phạm Gr WordPress Việt Nam vào bạn ơi