Skip to main content
  1. Home
  2. Noticias
  3. News

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Add as a preferred source on Google

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Recommended Videos

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
Las primeras reacciones a «La Odisea» de Nolan son eufóricas
La Odisea

Las primeras críticas tras la premiere mundial en Londres calificaron "La Odisea", la nueva película de Christopher Nolan, como una obra "asombrosa" y "sobrecogedora", alimentando las expectativas previas a su estreno en cines. La cinta, protagonizada por Matt Damon en el papel de Odiseo, llegará a las salas chilenas el 16 de julio y al resto del mundo el 17 de julio de 2026, exclusivamente en formato IMAX.

Elogios unánimes para el elenco y la puesta en escena

Read more
SpaceX quemó 260 satélites Starlink en solo seis meses
Nature, Night, Outdoors

SpaceX confirmó ante el regulador estadounidense que hizo reingresar de forma deliberada a la atmósfera 260 satélites Starlink entre diciembre de 2025 y mayo de 2026, provocando que se desintegraran por completo. El dato figura en un informe semestral entregado a la Comisión Federal de Comunicaciones (FCC), en el que la compañía detalla el estado de su creciente red de banda ancha satelital.

Un recambio constante de la constelación

Read more
Chao USB de recuperación: Windows 11 estrenará reinstalación desde la nube
Electronics, Screen, Computer Hardware

Microsoft está probando una función que eliminará por completo la necesidad de memorias USB o imágenes de disco para reparar equipos con Windows 11. La herramienta, llamada Cloud Rebuild, ya está disponible para los integrantes del programa Windows Insider dentro de la compilación experimental 26300.8772.

Cómo funciona la recuperación desde internet

Read more