Un error crítico en el complemento de WordPress podría permitir a los piratas informáticos borrar sitios enteros

Un error crítico en el complemento de WordPress podría permitir a los piratas informáticos borrar sitios enteros


Los investigadores de seguridad de WebARX han descubierto un error crítico en un popular complemento de WordPress que podría permitir a usuarios no autenticados obtener privilegios administrativos y restaurar la base de datos completa de un sitio a su estado predeterminado si no fue corregido

La vulnerabilidad se encontró en el complemento ThemeGrill Demo Importer que viene con los temas de WordPress vendidos por la compañía de desarrollo web ThemeGrill.

El complemento está instalado en más de 200,000 sitios y permite a los propietarios de sitios importar contenido de demostración en sus temas ThemeGrill para proporcionarles ejemplos que pueden usar para crear sus propios sitios.

Según un nuevo informe de WebARX, las versiones 1.3.4 a 1.6.1 del complemento ThemeGrill Demo Importer son vulnerables a un error que podría permitir que los piratas informáticos no autorizados inicien ataques remotos en los sitios de WordPress en los que está instalado el complemento.

Ataques a distancia

Los piratas informáticos pueden aprovechar la vulnerabilidad de ThemeGrill Demo Importer enviando una carga útil especialmente diseñada a los sitios donde se instala una versión anterior del complemento para activar una función dentro del complemento.

Esta función se puede usar para borrar la base de datos de un sitio de WordPress donde un tema ThemeGrill está activo y el complemento vulnerable está instalado. Además, si la base de datos del sitio contiene un usuario llamado "admin", el atacante tiene acceso a ese usuario, así como derechos de administrador completos para el sitio.

Los investigadores de WebARX descubrieron la vulnerabilidad por primera vez este mes y rápidamente informaron sus resultados a ThemeGrill. Desde entonces, la compañía lanzó una nueva versión de ThemeGrill Demo Importer que corrige el error.

Sin embargo, al momento de escribir este artículo, la última versión del complemento, la versión 1.6.3, se ha instalado más de 100,000 veces, lo que significa que muchos usuarios aún no han actualizado sus sitios. Si el complemento ThemeGrill Demo Importer está instalado en su sitio, se recomienda actualizarlo de inmediato para evitar ser víctima de ataques que exploten la vulnerabilidad presente en versiones anteriores.

A través de ZDNet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir