Skip to main content

Esta vulnerabilidad puede dejar tu WordPress sin contenido

Una peligrosa vulnerabilidad quedó al descubierto en WordPress, ya que el equipo de WebARX informó que un plugin estaba accediendo a cuentas con permisos de administrador y borraba el contenido de un sitio bajo este CMS.

El plugin en cuestión es ThemeGrill Demo Importer, que tiene miles de plantillas de diseño personalizado y que cuenta con aproximadamente un millón y medio de descargas.

Si bien se informa que el bug fue resuelto y parchado, se recomienda a los usuarios de WordPress que tengan instalado este plugin instalar la versión 1.6.3 del CMS.

¿Cómo se activa este malware? Se da en las versiones que van desde la 1.3.4 a la 1.6.1 de este plugin, y principalmente el fallo permite a un atacante remoto y sin necesidad de autenticarse, borrar una base de datos completa (publicaciones, páginas, comentarios, nombres de usuarios, contraseñas, etc.) y llevarla a la configuración por defecto.

Luego de eso el atacante quedará registrado con permisos de administrador, ya que al llevar la cuenta de WordPress a la configuración por defecto se habrá creado un usuario con el nombre “admin”.

Para lograr el ataque, el único requisito adicional es que el sitio tenga instalado una plantilla de ThemeGrill y tener también instalado el plugin vulnerable.

La gente de WebARX publicó un cronograma de cómo se dieron los ataques:

  • 06-02-2020 – Descubrimiento del problema y lanzamiento de un parche para todos los clientes de WebARX.
  • 06-02-2020 : informó el problema al desarrollador del complemento.
  • 11-02-2020 – Segundo intento de contactar al desarrollador.
  • 14-02-2020 : correo electrónico recibido del desarrollador, reenviado el problema.
  • 16-02-2020 – El desarrollador publicó una nueva versión que soluciona el problema.

Por otro lado, el mismo sitio de seguridad apuntó que no hay que confiarse de que con el parche está todo resuelto, ya que «los atacantes a menudo supervisan los registros de cambios de complementos para detectar correcciones de errores de seguridad y comparar diferentes versiones para ver qué se corrigió. Esto permite que los atacantes actúen antes de que los usuarios hayan actualizado el complemento. Por eso es muy importante actualizar los complementos lo más rápido posible»

WebARX además apuntó que, «hemos estado monitoreando de cerca la vulnerabilidad de ThemeGrill Demo Importer y hemos visto esta vulnerabilidad explotada desde el lanzamiento del parche. WebARX ha bloqueado más de 16,000 ataques contra esta vulnerabilidad desde el 16 de febrero».

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Todo lo anunciado en el Nintendo Direct de junio de 2024
todo lo anunciado nintendo direct junio 2024 brothership

Dado que Nintendo aún no está lista para hablar sobre el sucesor de su popular plataforma, todavía hay muchos juegos de Switch en camino. Ya conocemos títulos como Luigi's Mansion 2 HD y Nintendo World Championships: NES Edition, pero la segunda mitad de 2024 para Switch sigue siendo un misterio.

Por eso acá te entregamos los principales anuncios de la Nintendo Direct de 40 minutos de junio 2024.

Leer más
Motorola hará algo grande el 25 de junio
motorola gran anuncio 25 junio razr

Andy Boxall / DT
Motorola ha anunciado su próximo gran evento, que tendrá lugar el 25 de junio de 2024. Con los dichos "Dale la vuelta al guión" e "Inteligencia por dentro y por fuera", podemos asumir con seguridad que el evento mostrará la próxima línea de Razr y algunas características de IA.

En su publicación en X (anteriormente Twitter), Motorola simplemente se burla de que su próximo evento llegará la próxima semana. Una vez más, el eslogan para esto es "Flip the script", por lo que está prácticamente garantizado que veremos el Razr 2024 y el Razr Plus 2024, ya que esos dispositivos también se muestran en el clip.

Leer más
Un satélite toma una imagen extraordinaria de una enorme pieza de basura espacial
steve wozniak satelites basura espacio espacial

La basura espacial fotografiada por el satélite de Astroscale muestra la etapa superior de un cohete que ha estado orbitando la Tierra durante los últimos 15 años. Astroescala
La empresa de remoción de desechos orbitales Astroscale ha compartido una notable imagen capturada por el satélite Active Debris Removal by Astroscale-Japan (ADRAS-J).

Tomada desde una distancia de solo 50 metros, la imagen muestra una gran pieza de basura espacial: la etapa superior de un cohete gastado de unos 11 metros de largo que ha estado en órbita terrestre baja durante 15 años después de lanzar un satélite de observación de la Tierra para Japón en 2009. Astroscale ha descrito el enfoque controlado como el primero en el mundo.

Leer más