Skip to main content
  1. Home
  2. Noticias
  3. News

Esta vulnerabilidad puede dejar tu WordPress sin contenido

By

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Recommended Videos

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
The Game Awards 2025: todos los ganadores y el gran GOTY
Head, Person, Face

La noche de este jueves 11 de diciembre se entregaron los ganadores de The Game Awards 2025, donde hubo un único gran triunfador: Clair Obscur: Expedition 33. El JRPG francés ha hecho historia al arrasar en el palmarés llevándose un total de 9 estatuillas, incluyendo el codiciado Juego del Año (GOTY), Mejor Dirección, Mejor Narrativa y Mejor RPG, además de dominar las dos categorías de juegos independientes.

Por su parte, el esperado Hollow Knight: Silksong se ha llevado el premio a Mejor Acción/Aventura, mientras que Hades 2 ha destacado como Mejor Juego de Acción. En el ámbito competitivo, Counter Strike 2 sigue reinando en los Esports, y el público ha dejado claro cuál es su prioridad para el futuro otorgando a Grand Theft Auto 6 el premio al juego más esperado.

Read more
One UI 8.5 está entregando una función de edición de imágenes impresionante
Samsung Galaxy S25 Ultra

Samsung lanzó recientemente el programa beta One UI 8.5 para la serie Galaxy S25 y destacó algunas de las nuevas funciones que llegarán con la actualización. Mientras que otros dispositivos Galaxy aún no han recibido versiones beta, una versión filtrada de One UI 8.5 para el Galaxy Z Fold 7 ha revelado una nueva función de IA Galaxy que podría mejorar seriamente la experiencia de edición de imágenes en los teléfonos Galaxy.

Según SamMobile, esta nueva función incorpora la edición de imágenes basada en prompts a la app Galería de archivo. Los usuarios pueden acceder a esta función pulsando un botón Galaxy AI en la app y utilizando el campo de texto en la sección de Asistencia de Fotos para describir los cambios. Según se informa, la función permitirá a los usuarios añadir, cambiar o eliminar elementos en una imagen, pero, lo más importante, también les permitirá trasladar elementos de una imagen a otra.

Read more
Disco de Google: cómo es el nuevo navegador de IA
Sphere, Astronomy, Outer Space

La idea de Google de una experiencia de navegación impulsada por IA va más allá de simplemente añadir Gemini a Chrome, y su último experimento ofrece una visión clara de lo que viene después. Con Disco, un nuevo navegador de IA de Google Labs, Google planea "moldear el futuro de la navegación web", empezando por una innovadora función llamada GenTabs.

Google describe Disco como un "vehículo de descubrimiento para que Google Labs pruebe ideas para el futuro de la web." Al igual que Chrome, está construido sobre Chromium y tiene algunos elementos comunes. Sin embargo, lo que la distingue es su capacidad para crear "aplicaciones web interactivas" combinando información de varias pestañas para ayudar a los usuarios a completar tareas de forma más eficiente.

Read more