Skip to main content
  1. Home
  2. Noticias
  3. News

Esta vulnerabilidad puede dejar tu WordPress sin contenido

By
Add as a preferred source on Google

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Recommended Videos

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Harry Potter y la piedra filosofal regresa a los cines tras 25 años
People, Person, Face

Warner Bros. Discovery ha anunciado una iniciativa de alcance mundial denominada "Regreso a Hogwarts", mediante la cual proyectará nuevamente en salas cinematográficas la película Harry Potter y la Piedra Filosofal. Esta reestreno conmemora el vigésimo quinto aniversario desde la exhibición inicial del largometraje en noviembre de 2001, constituyendo un hito importante en la historia del cine familiar.

La primera entrega de la saga, que inauguró una de las franquicias cinematográficas más exitosas en la historia del séptimo arte, fue producida con un presupuesto de ciento veinticinco millones de dólares y recaudó aproximadamente mil millones en taquillas mundiales. El reestreno incluirá diez minutos de contenido detrás de cámaras inédito, ofreciendo así material adicional a los espectadores nostálgicos.

Read more
¿Cuál es la camioneta que más dura? Este estudio tiene la respuesta
Tundra

Un estudio exhaustivo realizado por iSeeCars, plataforma dedicada a la comercialización de automóviles usados, ha revelado datos sorprendentes respecto a la durabilidad de las camionetas de carga en el territorio estadounidense. Contrariamente a las expectativas tradicionales, la investigación indica que la Toyota Tundra posee el mayor potencial para superar la marca de doscientos cincuenta mil millas, desplazando así a las tradicionales opciones norteamericanas.

El análisis, que examinó aproximadamente cuatrocientos millones de vehículos, determinó que la Tundra presenta una probabilidad del treinta por ciento de alcanzar o rebasar los doscientos cincuenta mil kilómetros, cifra que sextuplicaría al promedio vehicular. Únicamente en la categoría de camionetas de servicio ligero, la Chevrolet Silverado 500 presenta un doce punto nueve por ciento, mientras que la GMC Sierra 1500 registra apenas un diez punto ocho por ciento.

Read more
Premios Razzie 2026: los nominados a lo peor del cine
Adult, Female, Person

El coliseo de lo cinematográfico mediocre ha tenido sus protagonistas en esta edición de los premios Razzie. La ceremonia anual de los Golden Raspberry Awards, que reconoce lo peor del cine, reveló este veintiuno de enero sus nominaciones para el año 2026, siendo las grandes derrotadas la adaptación en acción real de Blancanieves de Disney y la reinterpretación de La guerra de los mundos de Universal, cada una acumulando seis nominaciones.

La versión cinematográfica de Blancanieves protagonizada por Rachel Zegler compite en la categoría de Peor Película junto a La guerra de los mundos, que cuenta con Ice Cube interpretando el papel principal. Otros contendientes por este dudoso honor incluyen The Electric State, Hurry Up Tomorrow del artista The Weeknd y Star Trek: Section 31.

Read more