Skip to main content

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los iPhones de 128 GB son un insulto para nuestras billeteras
iphone 16 128 gb precios caros

Apple ha desvelado hoy el iPhone 16. (Y un montón de otras cosas también). Y, según casi todos los indicios, va a ser un dispositivo increíble. De ninguna manera no podría ser, ¿verdad?

Bueno, todavía hay una manera: el iPhone 16 comienza con 128 GB de almacenamiento interno. Y seamos perfectamente claros: a menos que tenga la intención de comprar esa opción de gama baja para alguien que apenas la va a usar, no instalar muchas aplicaciones o tomar muchas fotos o videos, ni siquiera debería entrar en la discusión.

Leer más
Meta acaba de revelar accidentalmente su próximo auricular de realidad virtual
meta quest 3s revelado por accidente

Recientemente se han filtrado imágenes del próximo Quest 3S de Meta en línea, incluida una que se encuentra en una aplicación oficial de Meta. Eso no deja lugar a dudas cuando se trata de cómo se verá el próximo Quest 3S.

Si tienes instalada la aplicación Meta Quest Link, puedes ver la imagen por ti mismo buscando "oculus-link-hero-panther.png" en los archivos de programa de tu ordenador. La imagen apareció en línea en una publicación de Reddit de Gary_the_mememachine y fue cubierta por UploadVR.

Leer más
Muere James Earl Jones: la voz más icónica del cine con Darth Vader
muere james earl jones darth vader

El villano más grande de todos los tiempos, Darth Vader, no habría sido quién fue en el cine, si no hubiera sido por la imponente y profunda voz que realzó el mito: se trata de James Earl Jones, quien falleció este lunes a los 93 años de edad.

Jones tuvo una distinguida carrera que abarcó unos 60 años y lo llevó desde el teatro de un pequeño pueblo en el norte de Michigan hasta los niveles más altos de Hollywood, donde apareció en docenas de películas y series de televisión.
Cómo comenzó el mito de Darth Vader
A mediados de la década de 1970, el creador de "Star Wars", George Lucas, eligió al imponente actor británico David Prowse como el hombre dentro del traje negro de Darth Vader, pero decidió que quería que alguien más le diera voz al personaje.
"George pensó que quería una voz más oscura", dijo Jones una vez al American Film Institute. "Tuve suerte".
Jones grabó todas sus líneas en unas pocas horas y no apareció en los créditos de la película. Dijo que le pagaron solo 7.000 dólares por la película, "y pensé que era un buen dinero".
En 1980, James Earl Jones dijo quizás las líneas más recordadas del cine con su voz profunda: el recordado "Yo soy tu padre" a Luke Skywalker en El Imperio Contraataca.

Leer más