Door een groot lek in de plugin ThemeGrill Demo Importer loopt een flink aantal WordPress websites het risico op verwijdering van alle inhoud. Onder sommige omstandigheden kunnen hackers zelfs tot beheerdersrechten toegang krijgen. Er zijn dan ook duizenden meldingen van gehackte WordPress domeinen, waarbij zelfs de back-ups niet zijn terug te krijgen.

ThemeGrill is een platform die commerciële WordPress thema’s aanbieden online. Voor het installeren van dit thema kan er gebruik worden gemaakt van de ThemeGrill Demo Importer, waarmee vervolgens demo content op een website wordt geïmporteerd. Het dient als een soort hulpmiddel en template, zodat je een bepaalde houvast hebt om aan de start te gaan bij een ontwikkeling van een nieuwe site.                                                           

Het probleem werd ontdekt door beveiligingsbedrijf WebARX. WebARX is een beveiligingsbedrijf dat gespecialiseerd is in WordPress en meldde na uitgebreid onderzoek dat de versies 1.3.4 t/m 1.6.1 van ThemeGrill Demo Importer kwetsbaar zijn. Heel opmerkelijk: de kwetsbaarheid zat al ongeveer drie jaar in de code!

ThemeGrill thema gehackt

Hackers kunnen een bepaalde code sturen naar WordPress websites met een plugin en zo de database van websites ‘resetten’, waardoor alle inhoud van deze sites verwijderd wordt. Bovendien krijgt de hacker na het wissen van de database zelfs privileges als admin voor de website. Een voorwaarde is wel dat een thema van ThemeGrill dus is geactiveerd. Om automatisch als beheerder te worden ingelogd moet er daarnaast een gebruiker met de naam ‘admin’ in de database aanwezig zijn. Iets wat eigenlijk altijd al standaard voorkomen moet worden bij het aanmaken van een nieuw WordPress domein.

WebARX bracht ThemeGrill op 6 februari op de hoogte, dat tien dagen later een nieuwe versie met een patch vrijgaf. Hiermee is voor gebruikers het lek te dichten. Deze versie is inmiddels ruim 30.000 keer gedownload en volgens de statistieken van de plugin zijn er op dit moment meer dan 100.000 WordPress installaties actief. Dit houdt in dat er dus nog zeker 70.000 WordPress websites risico lopen. Of dit helemaal de juiste cijfers is nog onzeker. ThemeGrill zegt zelf namelijk dat de thema’s van het bedrijf zelfs op meer dan 300.000 websites actief zijn. Dan is het probleem dus op veel grotere schaal aanwezig. Dit staat nog los van de duizenden meldingen waarbij de websites al gehackt zijn. In de meeste gevallen blijkt alle inhoud zelfs niet eens meer uit een back-up teruggehaald te kunnen worden.

Oplossing als jouw ThemeGrill thema gehackt is

Bij RV Webdiensten hebben we nog nooit een website ontwikkeld met behulp van ThemeGrill. Met onze WordPress expertise weten we echter ondersteuning te bieden aan partijen die hier gebruik van maken.

Te maken met dit probleem en hulp nodig bij het oplossen? Of je complete website al kwijt en opzoek naar snelle hulp? Mail dan naar info@rvwebdiensten.nl en wij helpen je direct.