Portada Wordpress Vulnerabilidad Crítica en el Plugin ThemeGrill Demo Importer de WordPress
Un problema de seguridad muy importante encontrado en el plugin «ThemeGrill Demo Importer» de WordPress, que puede llevarte a perder todo el contenido de la base de datos y el acceso como administrador. Es muy importante que actualices a la versión 1.6.3 lo antes posible.
El pasado 16 de febrero, el desarrollador del plugin ThemeGrill Demo Importer lanzo un parche para solucionar un problema de seguridad, del cual fueron alertados por la empresa de seguridad WebARX.
El problema es muy crítico, ya que si un sitio se ve afectado, se eliminarán todas las tablas de la base de datos y su recuperación será imposible de no tener una copia de seguridad de la base de datos.
También se eliminarán todos los usuarios, incluidos los administradores, por lo que tampoco se podrá acceder al panel de administración de WordPress.
Como puedes ver, el daño que puede hacer un atacante que aproveche la vulnerabilidad de plugin ThemeGrill Demo Importer, puede ser irreparable.
Si eres uno de los 200 mil posibles usuarios afectados que tienen instalado el plugin ThemeGrill Demo Importer, debes actualizar a la versión 1.6.3 cuanto antes o eliminarlo de WordPress.
IMPORTANTE: Si usas una versión vulnerable del plugin «ThemeGrill Demo Importer», puedes perder TODO el contenido de tu Base de Datos y el acceso como Administrador de WordPress.
ThemeGrill es una compañía que se encarga de diseñar theme para WordPress, tanto gratuitos como de pago.
Cuando instalas un WordPress de cero, sólo verás un post de Hello Word y algunas páginas de ejemplo creadas.
Esto no te permite ver cómo quedará el contenido real en el theme elegido.
Para solucionar esto en los themes de ThemeGrill, tienen el plugin ThemeGrill Demo Importer, que llenan WordPress de contenido de prueba para poder ver el efecto real del theme elegido.
De hecho, cuando instalas un theme de ThemeGrill, el sistema te recomienda que instales algunos plugins, entre ellos el causante del problema; ThemeGrill Demo Importer.
Para que un atacante pueda realizar su ataque se necesitan los dos requisitos:
Si se dan estas dos condiciones, un usuario sin autenticar puede lanzar un ataque para hacerse con el control de WordPress.
Para esto se aprovecha la vulnerabilidad del plugin y «resetea» WordPress a su estado inicial, es decir, con la entrada de Hello Word y algunas páginas demo.
Todo el contenido de la base de datos es eliminado por completo y se vuelven a crear las tablas como si se tratar de un WordPress recién instalado.
Al eliminar todos los datos, usuarios incluidos, se establecerá la contraseña del usuario admin, que es lo que busca el atacante para hacerse con el control de WordPress.
En el caso de que el usuario admin no esté creado, no quedará ningún usuario en la base de datos, por ese motivo, no funcionan los credenciales de acceso de los administradores afectados por esta vunerabilidad.
En resumen, un WordPress afectado por este grave problema de seguridad acabará de la siguientes posibles formas:
Si tiene un WordPress creado con un theme de ThemeGrill no tiene porque verte afectado por este problema.
Es imprescindible que también tengas instalado el plugin ThemeGrill Demo Importer para que pueda afectarte.
Debes revisar cuanto antes que no está instalado, ya que al ser un plugin que se utiliza para hacer pruebas al principio, muchos usuarios lo dejan instalado aunque no lo usen.
Las versiones afectadas por este problema van desde la 1.3.4 a la 1.6.1, lo que supone 3 años de vulnerabilidad, y aunque los problemas no se han dado hasta ahora, cada vez son más casos los que están apareciendo.
En cualquier caso, actualizar el plugin a su última versión, soliciona el problema crítico de seguridad.
Este problema de seguridad es muy crítico, ya que la pérdida es total en la base de datos y sólo es recuperable mediante una copia de seguridad.
Además, los ataques se están automatizando, así que se espera un incremento en el número de sitios afectados en los próximos días.
Si no se dispone de un backup, no será posible recuperar la web.
En Hostinet puedes contratar nuestro seguro de restauración de backups para restaurar base de datos o archivos desde las copias periódicas que realizamos de todos nuestros servidores.
Los backups se acumulan durante una semana, así que si tienes el seguro contratado para tu hosting, estarás cubierto durante 7 días y podrás recuperar tu web en cuestión de minutos.