Vlasnicima WordPress web stranica, koji koriste ThemeGrill teme savjetovano je ažuriranje jednog od pluginova koji dolaze u paketu s temama, kako bi spriječili potencijalne napade.
Ranjivost je otkrivena u okviru ThemeGrill Demo Importer plugina, koji se prema posljednjim izvještajima nalazi na čak 200 tisuća siteova. Sigurnosni istraživači su utvrdili da su starije verzije ovog plugina osjetljive na napade koji se mogu izvesti s udaljenosti, i tako na ranjive lokacije otpremati maliciozne pakete te pogođene portale resetirati tako da ostanu bez svog sadržaja.
Ranjivost pogađa sve ThemeGrill Demo Importer pluginove između verzija 1.3.4 i 1.6.1, a ThemeGrill se već pozabavio problemom i objavio verziju 1.6.2. Nova verzija je otporna na napade, a ovo je već drugi WordPress bug otkriven od početka 2020. godine, s obzirom na to da je u siječnju sličnim propustom bilo pogođeno 80 tisuća siteova.
