Skip to main content

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Sofía Vergara es una poderosa narco en Griselda de Netflix
sofia vergara griselda narco netflix de sof  a

"La Madrina" del Cartel de Medellín fue una protagonista del narcotráfico en Colombia, y Netflix llevará la historia de esta poderosa mujer en su serie Griselda, que será protagonizada por la modelo y actriz, Sofía Vergara.

Griselda Blanco fue una poderosa narcotraficante a finales de los setenta y ochenta y lideraba los envíos de Colombia a Miami, fue asesinada por la policía en 2012.

Leer más
Familia demandó a Google porque Maps llevó a un padre a la muerte
familia demando google maps padre puente cortado muerte nong ubtbq7xhow8 unsplash

Su nombre era Phillip Paxson, un hombre de 47 años, padre de familia y que el 30 de septiembre de 2022 fue encontrado por la policía de Carolina del Norte a 60 millas al noroeste de Charlotte, luego de caer en un puente que estaba cortado hace 10 años. La familia del difunto ahora demandó a Google Maps, luego de enviarlo por esa ruta.

El oriundo del condado de Hickory, regresaba a casa después del noveno cumpleaños de su hija antes del accidente, escribió su suegra en una publicación en Facebook. Agregó que ni el puente destruido ni la carretera que conduce a él tenían barreras o señales de advertencia para alertar a los conductores del peligro.

Leer más
Este moderno y concurrido aeropuerto ya no pedirá pasaporte
aeropuerto changi singapur pasaporte datos biometricos samuel toh wws42rsuwkk unsplash

Uno de los mejores aeropuertos del mundo y de los más modernos, el Changi de Singapur, ya no pedirá más pasaporte a sus pasajeros, ya que desde ahora usará los datos biométricos.
"Singapur será uno de los primeros países del mundo en introducir una autorización de inmigración automatizada y sin pasaporte", anunció la ministra de Comunicaciones, Josephine Teo, durante una sesión parlamentaria el lunes 18 de septiembre, durante la cual se aprobaron varios cambios a la Ley de Inmigración del país.
La tecnología biométrica, junto con el software de reconocimiento facial, ya está en uso hasta cierto punto en el aeropuerto de Changi en los carriles automatizados en los puntos de control de inmigración.
Pero los próximos cambios "reducirán la necesidad de que los pasajeros presenten repetidamente sus documentos de viaje en los puntos de contacto y permitirán un procesamiento más fluido y conveniente", dijo Teo.

La biometría se utilizará para crear un "token único de autenticación" que se empleará en varios puntos de contacto automatizados, desde la entrega de equipaje hasta la autorización de inmigración y el embarque, eliminando la necesidad de documentos de viaje físicos como tarjetas de embarque y pasaportes.
El aeropuerto de Changi está proyectando un retorno a los niveles anteriores a la pandemia de tráfico aéreo y de pasajeros y expresó su esperanza de que el próximo sistema biométrico ayude a que los flujos de pasajeros sean más fluidos.
"Nuestros sistemas de inmigración deben ser capaces de gestionar este alto y creciente volumen de viajeros de manera eficiente y proporcionar una experiencia de autorización positiva, al tiempo que garantizan nuestra seguridad", dijo Teo.

Leer más