Clicky

Error crítico en un plugin de WordPress abre a los hackers 200.000 sitios web

ThemeGrill Demo Importer WordPress Plugin

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer'

Un popular plugin de tema de WordPress con más de 200.000 instalaciones activas contiene una severa vulnerabilidad de software pero fácil de explotar que, si no se parchea, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.

El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.

 

El plugin ThemeGrill Demo Importer ha sido diseñado para permitir a los administradores de sitios de WordPress importar contenido de demostración, widgets y configuraciones de ThemeGrill, lo que les facilita la rápida personalización del tema.

Según un informe que la compañía de seguridad de WebARX compartió con The Hacker News, cuando se instala y activa un tema ThemeGrill, el plugin afectado ejecuta algunas funciones con privilegios administrativos sin verificar si el usuario que ejecuta el código está autenticado y es un administrador.

La falla eventualmente podría permitir a atacantes remotos no autenticados borrar toda la base de datos de sitios web específicos a su estado predeterminado, después de lo cual también iniciarán sesión automáticamente como administrador, lo que les permitirá tomar el control total de los sitios.

Plugin de tema de Wordpress

"Aquí vemos (en la captura de pantalla de arriba) que no hay verificación de autenticación, y solo el parámetro do_reset_wordpress debe estar presente en la URL en cualquier página basada en 'admin' de WordPress, incluyendo /wp-admin/admin-ajax.php ".

Según los investigadores de WebARX, la vulnerabilidad afecta al complemento ThemeGrill Demo Importer versión 1.3.4 hasta 1.6.1, todas lanzadas en los últimos 3 años.

"Esta es una vulnerabilidad grave y puede causar una cantidad significativa de daños. Dado que no requiere una carga útil sospechosa, no se espera que ningún firewall bloquee esto de manera predeterminada, y se necesita crear una regla especial para bloquear esta vulnerabilidad", dijeron los investigadores de WebARX.

WebARX proporciona software de detección de vulnerabilidades y parches virtuales para proteger los sitios web de las vulnerabilidades de los componentes de terceros. Hace dos semanas, informaron de manera responsable esta vulnerabilidad a los desarrolladores de ThemeGrill, quienes luego lanzaron el 16 de febrero una versión parcheada, la 1.6.2.

WordPress Dashboard notifica automáticamente a los administradores cuando se necesita actualizar un plugin, pero también se puede elegir que las actualizaciones de los plugins se instalen automáticamente en lugar de esperar la acción manual.

Jesus_Caceres