theme makers

Sicherheit: Theme Makers – Informationsabfluss in Themes

Aufgepasst falls ihr ein Theme von Theme Makers einsetzen solltet, hier gibt es ein Problem mit Informationsabfluss!

Durch einen Schwachstelle im Theme werden sensitive Benutzer Informationen im Verzeichnis /tmm_db_migrate/wp_users.dat gespeichert.
In dieser Datei stehen dann Angaben zu den Usern nach dem folgenden Format:

array (
  0 => 
  array (
    'ID' => '1',
    'user_login' => 'demo',
    'user_pass' => '$P$Bd2.8148sdq7WSgV2JUJP6PIJn4WRp1',
    'user_nicename' => 'demo',
    'user_email' => 'demo@demo.com',
    'user_url' => '',
    'user_registered' => '2013-12-02 09:25:47',
    'user_activation_key' => '',
    'user_status' => '0',
    'display_name' => 'demo',
  ),
)

betroffen sind die unter anderem die folgenden Themes:

Diplomat | Political WordPress Theme
Car Dealer / Auto Dealer Responsive WP Theme
Invento Responsive Gallery/Architecture Template
Accio One Page Parallax Responsive WordPress Theme
Accio Responsive Parallax One Page Site Template
Axioma Premium Responsive WordPress Theme
Almera Responsive Portfolio WordPress Theme
Almera Responsive Portfolio Site Template
Goodnex Premium Responsive WordPress Theme
GamesTheme Premium WordPress Theme
Blessing Premium Responsive WordPress Theme
SmartIT Premium Responsive WordPress Theme

Als schnell Lösung, wenn ihr eines dieser Themes einsetzt, könnt ihr die entsprechende Datei löschen.

Ansonsten, wie immer -> updaten

VIA

Diesen Beitrag teilen

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
Share on whatsapp

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top