Monthly Archives: Februar 2020

WordPress-Plugins ThemeGrill Demo Importer – tschüss Datenbank

Irgendwie habe ich Pech mit WordPress. Nun sind ziemlich genau 4 Jahre vernichtet.

2016 habe ich selbst verbockt und die Datenbankeinträge gelöscht – natürlich kein Backup. Und das was ihr jetzt seht ist genau dieser Backup der Datenbank. Denn nun ist auch 01.01.2017 – 18. Februar 2020 weg bzw. diesmal wurde es von dem WordPress-Plugins ThemeGrill Demo Importer erwischt. Na ja, Pech gehabt und zu nachlässig mit den Einstellungen des Backups, alles richtig eingestellt mit Plan und inkrementelles Backup – leider hatte ich oben das Häckchen übersehen damit er läuft. Ich gebe zu ich habe nie nachgeschaut, erst als ich am 22.2 den Artikel bei Heise gelesen habe. Zu spät. 4 Beiträge hatte ich noch, die sind nun auch wieder drauf.

Tja, ich habe WordPress hauptsächlich nach aussen perfekt abgesichert, die üblichen Angriffe, aber das Plugin ist wie ein Trojanisches Pferd und das hat zugeschlagen. Schade um die Kommentare und den ganzen anderen Rest.

Das Demo-Importer-Plugin dient laut Beschreibung seiner Entwickler dazu, WordPress-Themes des Anbieters ThemeGrill „mit einem Klick“ in die eigene WP-Installation zu importieren. Ein Forscherteam des Unternehmens WebARX fand eine Sicherheitslücke, die Plugin-Versionen ab inklusive 1.3.4 bis einschließlich 1.6.1 betreffen soll.

Wie einer detaillierten Beschreibung von WebARX zu entnehmen ist, könnte ein entfernter Angreifer die Lücke ohne vorherige Authentifizierung ausnutzen, um Inhalte aus der Datenbank der WP-Installation zu löschen und anschließend automatisch Admin-Zugriff zu erhalten.

Exakt genau das ist passiert. Komplette Datenbank gelöscht. :-(