Skip to main content

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Nvidia finalmente anuncia lo que los jugadores siempre han necesitado
geforce now 4k nvidia pc mac blogs com

El último anuncio de Nvidia es uno que muchos de nosotros hemos estado esperando. La compañía está lanzando una nueva solución de software que, con suerte, algún día reemplazará el Panel de control de Nvidia y GeForce Experience. Apodado simplemente "Nvidia App", el software ahora está en versión beta y está disponible para pruebas.

Aquellos de nosotros que poseemos algunas de las mejores GPU de Nvidia (o incluso algunas de las peores) nos vemos obligados a usar el Panel de control de Nvidia para ajustar cosas como la configuración de la pantalla, el rendimiento del juego y las frecuencias de actualización del monitor. Mientras tanto, GeForce Experience optimiza la configuración del juego y proporciona una superposición en el juego que se puede usar para cosas como grabar partes de tu juego. La falta de una aplicación unificada puede resultar confusa y molesta para aquellos que no están familiarizados con ella.
La compañía se refiere a él como un "centro de control de GPU unificado".
Esperemos que la aplicación Nvidia pueda ser algún día la solución que nos libere de esa molestia. Según Nvidia, la aplicación simplifica el proceso de actualización de sus controladores y facilita el acceso y el uso del resto de la pila de software de Nvidia, como GeForce Now, Nvidia Broadcast y Nvidia Omniverse. La compañía se refiere a él como un "centro de control de GPU unificado".

Leer más
Todo lo que necesitas saber sobre la interrupción de AT&T que está ocurriendo en este momento
att apagon febrero 2024 servicio caido cuando se arregla novedades at t apag  n

Ericsson
¡Feliz jueves por la mañana! Febrero está llegando a su fin, el clima se está volviendo un poco más cálido en algunas partes de Estados Unidos y AT&T está experimentando una interrupción masiva que está afectando sus servicios celulares y de Internet. Es un poco desordenado.

¿Cuántas personas están sin servicio? ¿Cuándo se restablecerá el servicio? Aquí tienes un breve resumen de lo que necesitas saber.
¿Cuándo comenzó el apagón de AT&T?
Alrededor de las 4 a.m. ET del jueves 22 de febrero, se reportaron más de 32,000 interrupciones en toda la red de AT&T. Una vez que llegaron las 7 a.m., ese número aumentó a más de 50,000 personas. Según el sitio web de Down Detector, hubo casi 75,000 informes de interrupciones justo antes de las 9:15 a.m. ET.
¿Sigue ocurriendo el apagón de AT&T?
Parece que la interrupción de AT&T aún continúa. Según Down Detector, alrededor de las 11 a.m. ET seguían llegando alrededor de 59,000 informes de apagones. Sin embargo, eso está por debajo del pico de 75.000 visto a primera hora de la mañana.

Leer más
Xiaomi 14 Ultra: se presenta el celular que es más cámara que teléfono
Xiaomi 14 Ultra

El esperado Xiaomi 14 Ultra, el celular que es más cámara que teléfono, fue presentado oficialmente este jueves 22 de febrero en China (la presentación internacional será el 25 de febrero de 2024 en el MWC 2024 de Barcelona).

Este celular de la marca china cuenta con una serie de impresionantes especificaciones fotográficas que incluyen una cámara principal con un gran sensor de una pulgada (concretamente el Sony LYT-900) y una apertura variable con 1.024 pasos entre f/1,63 y f/4,0.

Leer más