Di solito non discutiamo delle vulnerabilità pubblicamente.
Questa è una traduzione in italiano di un post dell’ottimo @sterndata sull’argomento
Visto che recentemente un bug presente in questo plugin ha causato dei danni a molti siti che lo avevano installato, riepiloghiamo alcune pratiche per aumentare la sicurezza della vostra installazione WordPress
Assicurati di essere sull’ultima versione del plug-in importatore (o semplicemente eliminalo perché, davvero, ne hai bisogno più di una volta?).
Se il tuo sito è sparito, dovrai ripristinare il database da un backup, uno che hai creato o uno dal tuo host.
POI, prendi una tazza di caffè fresca, fai un respiro profondo e segui attentamente questa guida.
Al termine, potresti voler implementare alcune (se non tutte) le misure di sicurezza consigliate.
Se non riesci a pulire correttamente i tuoi siti, ci sono organizzazioni affidabili che possono pulire i tuoi siti per te. Sucuri e Wordfence sono un esempio.
tratto da https://wordpress.org/support/topic/themegrill-demo-importer-hacked/