Skip to main content
  1. Home
  2. Noticias
  3. News

Esta vulnerabilidad puede dejar tu WordPress sin contenido

By
Add as a preferred source on Google

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Recommended Videos

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Windows 11 se está yendo a negro para más computadores
Windows 11

Los problemas que comenzaron en enero con la actualización de seguridad KB5074109 de Windows 11 continúan ampliándose, afectando ahora a un número considerablemente mayor de computadoras. Microsoft confirmó que el error que impedía apagar los equipos ha trascendido los límites inicialmente reportados, extendiéndose hacia otros tipos de dispositivos, especialmente aquellos con funciones de seguridad avanzadas habilitadas.

El error principal, denominado UNMOUNTABLE_BOOT_VOLUME, genera un pantallazo de la muerte que impide que la computadora inicie correctamente. Los usuarios afectados se ven obligados a recurrir al modo de recuperación del sistema como única solución viable. Microsoft ha indicado que este fallo afecta particularmente a equipos empresariales, aunque los PC de consumo experimentan otros problemas de rendimiento derivados de esta misma actualización.

Read more
Samsung prepara el Galaxy Tab S12, Galaxy Watch Ultra 2 y Galaxy Watch 9
Tab S11

Samsung continúa expandiendo su ecosistema de dispositivos inteligentes con el anuncio de tres nuevos productos que llegarán próximamente al mercado. Según información exclusiva, la compañía surcoreana prepara la serie Galaxy Tab S12, así como dos modelos de relojes inteligentes: el Galaxy Watch Ultra 2 y el Galaxy Watch 9.

La línea Galaxy Tab S12 promete mantener la filosofía de Samsung respecto a las tabletas premium, ofreciendo un equilibrio entre potencia y portabilidad. Estos dispositivos incorporarán las últimas funcionalidades de Galaxy AI, la inteligencia artificial proprietaria de la marca, junto con una experiencia mejorada de Samsung DeX, que permite a los usuarios conectar sus tablets a monitores externos para crear configuraciones de escritorio genuinas.

Read more
Jurassic Park revive en el Super Bowl con sus protagonistas originales
Face, Head, Person

A 33 años del lanzamiento de la película original que revolucionó el cine de ciencia ficción, los tres principales actores de Jurassic Park vuelven a reunirse en la pantalla. Sam Neill, Laura Dern y Jeff Goldblum retomaron sus icónicos papeles de Alan Grant, Ellie Sattler e Ian Malcolm respectivamente para un comercial que será transmitido durante la Super Bowl LX.

Comcast, a través de su división de entretenimiento y su servicio Xfinity, aprovechó uno de los mayores escaparates televisivos del año para crear un anuncio de sesenta segundos que re-imagina la trama del clásico de Steven Spielberg. En esta versión alternativa, el parque funcionaría sin contratiempos gracias a la conectividad de Xfinity, evitando así el caos que caracteriza la película original.

Read more