آسیبپذیریهای امنیتی موجود در دو افزونهی محبوب وردپرس، یعنی ThemeREX Addons و ThemeGrill Demo Importo میتوانند برای هککردن وبسایتها مورد بهرهبرداری قرار بگیرند. آسیبپذیری مؤثر بر افزونهی ThemeGrill Demo Importer توسط شرکت امنیت وب WebARX کشف شده است. محققان این شرکت دریافتهاند که این افزونه تحت تأثیر اشکالی قرار دارد که میتواند برای پاککردن پایگاه دادهی وبسایت مورد بهرهبرداری قرار گرفته و در شرایطی خاص، موجب دسترسی مدیریتی به وبسایت شود.
افزونهی ThemeGrill Demo Importer درحالحاضر بر روی بیش از ۱۰۰هزار وبسایت نصب شده است، اما پس از کشف این آسیبپذیری، تعداد نصبهای فعال آن از ۲۰۰هزار مورد فراتر رفت. تنها چند روز پس از عمومیشدن این نقص، مشتریان ThemeGrill گزارش دادند که ظاهراً این حفرهی امنیتی برای هککردن وبسایتهای آنها مورد بهرهبرداری قرار گرفته است. پس از آن، توسعهدهندگان ThemeGrill به کاربران توصیه كردند تا آخرین نسخهی این افزونه را نصب کرده و یا این افزونه را بهسادگی حذف كنند.
از سوی دیگر، بهرهبرداری از یک آسیبپذیری بحرانی در افزونهی ThemeREX Addons نیز، با هدف کنترل وبسایتهای وردپرس توسط مهاجمان آغاز شده است. به گفتهی Defiant، شرکت امنیتی وردپرس، این افزونه که ویژگیهای مدیریت تم را ارائه داده و تقریباً بر روی ۴۴هزار وبسایت نصب شده است، تحت تأثیر آسیبپذیری مذکور به یک مهاجم غیرمجاز اجازه میدهد تا کد دلخواه خود را اجرا کرده و یک حساب مدیریتی جعلی (rogue) را نیز برای وبسایت ایجاد کند.
توسعهدهندگان ThemeREX هنوز وصلهای را برای این آسیبپذیری منتشر نکردهاند، بنابراین، به کاربران توصیه میشود تا این افزونه را حذف کرده یا از راهحلهای امنیتی شخص ثالث برای محافظت از وبسایتهای وردپرس خود در برابر حملات استفاده کنند.
درنهایت، به گفتهی شرکت Defiant، درحالحاضر اطلاعاتی در مورد بهرهبرداری از این آسیبپذیریها وجود ندارد، تنها گزارش شده که این حملات، ایجاد حسابهای مدیریتی را هدف قرار دادهاند. این شرکت نیز بهمنظور جلوگیری از سوءاستفادههای بیشتر، تنها جزئیات کمی را در مورد آسیبپذیریها منتشر کرده است.