Skip to main content

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Por qué Reddit se va a huelga y se irá a negro por 48 horas?

El próximo 12 de junio y por 48 horas, fue el día escogido por varios usuarios de Reddits de los subreddits más importantes, para cerrarse y permanecer en negro a modo de protesta.

Esto a modo de protesta luego de que un destacado desarrollador de aplicaciones de Reddit de terceros que algunos de los próximos cambios en el sitio esencialmente matarían todas las aplicaciones de terceros. En resumen, Reddit comenzará a cobrar a los desarrolladores por el acceso a las API de datos, que han sido gratuitas hasta ahora.

Leer más
Apple inicia la WWDC 23 presentado una MacBook Air de 15 pulgadas
apple macbook air 15 pulgadas

La conferencia de desarrolladores de Apple WWDC23 se inició con el lanzamiento de una MacBook Air de 15 pulgadas.

El nuevo modelo tiene un grosor de 11,5 mm, lo que Apple dice que lo convierte en el portátil de 15 pulgadas más delgado del mundo. Tiene dos puertos USB-C Thunderbolt, un conector de carga MagSafe y un conector para auriculares. Su pantalla de 15.3 pulgadas tiene 500 nits de brillo, una cámara web de 1080p y obtiene una duración de batería de 18 horas cotizada. Vendrá con el chip M2 de Apple.

Leer más
macOS Sonoma: tiene una característica que cambia el juego
macos sonoma wwdc23

La Conferencia Mundial de Desarrolladores de Apple (WWDC) estuvo repleta de nuevos anuncios, y es justo decir que entre los auriculares Vision Pro y todas las nuevas Mac de Apple, macOS estaba lejos de ser la mayor revelación nueva. Sin embargo, hubo una nueva característica de macOS que podría cambiar absolutamente el juego.

Eso es porque en este momento, los juegos de Mac están bastante mal. Los jugadores no compran Macs porque no hay suficientes juegos buenos, y los desarrolladores no portan sus juegos a Mac porque no hay suficiente gente para jugarlos. Es una situación de huevo y gallina atrapada en una espiral de muerte.

Leer más