Revista Informática

Vulnerabilidad en un plugin de WordPress permitiría que se borren alrededor de 200,000 sitios Web.

Publicado el 18 febrero 2020 por Oscar Oscar Meza @vidagnu

Se recomienda a los propietarios de sitios de WordPress que usen temas comerciales proporcionados por ThemeGrill que actualicen uno de los plugins que vienen instalados con estos temas para corregir un error crítico que puede permitir a los atacantes borrar sus sitios. La vulnerabilidad reside en ThemeGrill Demo Importer, un plugin que se incluye con los temas vendidos por ThemeGrill, (una empresa de desarrollo web que vende temas comerciales de WordPress). El plugin, que está instalado en más de 200,000 sitios, permite a los propietarios de sitios importar contenido de demostración dentro de sus temas ThemeGrill para que tengan ejemplos y un punto de partida sobre el que puedan construir sus propios sitios.
Sin embargo, en un informe publicado ayer, la firma de seguridad de WordPress WebARX dice que las versiones anteriores de ThemeGrill Demo Importer son vulnerables a ataques remotos de atacantes no autenticados. Los hackers pueden enviar una carga útil especialmente diseñada a sitios vulnerables y activar una función dentro del plugin. La función vulnerable restablece el contenido del sitio a cero, eliminando efectivamente el contenido de todos los sitios de WordPress donde un tema ThemeGrill está activo y el plugin vulnerable está instalado. Además, si la base de datos del sitio contiene un usuario llamado "admin", el atacante tiene acceso a ese usuario con todos los derechos de administrador sobre el sitio.


Volver a la Portada de Logo Paperblog