Une faille vient d'être découverte au sein de l'extension ThemeGrill sous Wordpress et met ainsi en danger plus de 200 000 sites l'utilisant déjà dans les versions allant de la 1.3.4 à la version 1.6.1. L'extension permet de mettre en place différents thèmes sur les sites afin d'en changer l'apparence à la volée.
Selon WebARX, des pirates pourraient exploiter la faille et ainsi obtenir les autorisations nécessaires à supprimer le contenu des sites en question ou plus simplement en prendre le contrôle. La société détaille une vulnérabilité "grave pouvant entrainer des dommages importants".
La faille en question avait été signalée le 2 février aux développeurs de ThemeGrill, un correctif permettant de colmater la brèche a ainsi été déployé le 15 février. Il est recommandé de mettre à jour l'extension si votre site en dispose.
