Vulnerabilidad Crítica en el Plugin ThemeGrill Demo Importer de WordPress

Categorias: Wordpress

Vulnerabilidad Crítica en el Plugin ThemeGrill Demo Importer de WordPress

Un problema de seguridad muy importante encontrado en el plugin «ThemeGrill Demo Importer» de WordPress, que puede llevarte a perder todo el contenido de la base de datos y el acceso como administrador. Es muy importante que actualices a la versión 1.6.3 lo antes posible.

El pasado 16 de febrero, el desarrollador del plugin ThemeGrill Demo Importer lanzo un parche para solucionar un problema de seguridad, del cual fueron alertados por la empresa de seguridad WebARX.

El problema es muy crítico, ya que si un sitio se ve afectado, se eliminarán todas las tablas de la base de datos y su recuperación será imposible de no tener una copia de seguridad de la base de datos.

También se eliminarán todos los usuarios, incluidos los administradores, por lo que tampoco se podrá acceder al panel de administración de WordPress.

Como puedes ver, el daño que puede hacer un atacante que aproveche la vulnerabilidad de plugin ThemeGrill Demo Importer, puede ser irreparable.

Si eres uno de los 200 mil posibles usuarios afectados que tienen instalado el plugin ThemeGrill Demo Importer, debes actualizar a la versión 1.6.3 cuanto antes o eliminarlo de WordPress.

IMPORTANTE: Si usas una versión vulnerable del plugin «ThemeGrill Demo Importer», puedes perder TODO el contenido de tu Base de Datos y el acceso como Administrador de WordPress.


Tenemos diferentes tipos de hosting, selecciona uno:


 

Cómo Funciona la Vulnerabilidad en ThemeGrill Demo Importer

ThemeGrill es una compañía que se encarga de diseñar theme para WordPress, tanto gratuitos como de pago.

Cuando instalas un WordPress de cero, sólo verás un post de Hello Word y algunas páginas de ejemplo creadas.

Esto no te permite ver cómo quedará el contenido real en el theme elegido.

Para solucionar esto en los themes de ThemeGrill, tienen el plugin ThemeGrill Demo Importer, que llenan WordPress de contenido de prueba para poder ver el efecto real del theme elegido.

De hecho, cuando instalas un theme de ThemeGrill, el sistema te recomienda que instales algunos plugins, entre ellos el causante del problema; ThemeGrill Demo Importer.

recomendacion instalar plugin themegrill demo importer - WordPress

Para que un atacante pueda realizar su ataque se necesitan los dos requisitos:

  • – Tener instalado un theme de ThemeGrill
  • – Tener instalado el plugin ThemeGrill Demo Importer

Si se dan estas dos condiciones, un usuario sin autenticar puede lanzar un ataque para hacerse con el control de WordPress.

Para esto se aprovecha la vulnerabilidad del plugin y «resetea» WordPress a su estado inicial, es decir, con la entrada de Hello Word y algunas páginas demo.

Todo el contenido de la base de datos es eliminado por completo y se vuelven a crear las tablas como si se tratar de un WordPress recién instalado.

Al eliminar todos los datos, usuarios incluidos, se establecerá la contraseña del usuario admin, que es lo que busca el atacante para hacerse con el control de WordPress.

En el caso de que el usuario admin no esté creado, no quedará ningún usuario en la base de datos, por ese motivo, no funcionan los credenciales de acceso de los administradores afectados por esta vunerabilidad.

En resumen, un WordPress afectado por este grave problema de seguridad acabará de la siguientes posibles formas:

  • – Se perderá toda la información de la base de datos, si o si.
  • – Si el usuario admin está creado, el atacante se hará con el control de nuestro WordPress.
  • – Si el usuario admin NO existe, no podremos acceder como administrador en WordPress, porque no existirá ningún usuario creado.

 

Uso un Theme ThemeGrill, ¿Qué Tengo que Hacer?

Uso un Theme ThemeGrill, ¿Qué Tengo que Hacer?

Si tiene un WordPress creado con un theme de ThemeGrill no tiene porque verte afectado por este problema.

Es imprescindible que también tengas instalado el plugin ThemeGrill Demo Importer para que pueda afectarte.

Debes revisar cuanto antes que no está instalado, ya que al ser un plugin que se utiliza para hacer pruebas al principio, muchos usuarios lo dejan instalado aunque no lo usen.

Las versiones afectadas por este problema van desde la 1.3.4 a la 1.6.1, lo que supone 3 años de vulnerabilidad, y aunque los problemas no se han dado hasta ahora, cada vez son más casos los que están apareciendo.

En cualquier caso, actualizar el plugin a su última versión, soliciona el problema crítico de seguridad.

Cosas a Tener en Cuenta

Este problema de seguridad es muy crítico, ya que la pérdida es total en la base de datos y sólo es recuperable mediante una copia de seguridad.

Además, los ataques se están automatizando, así que se espera un incremento en el número de sitios afectados en los próximos días.

Si no se dispone de un backup, no será posible recuperar la web.

seguro restauracion backup imagen Hostinet

En Hostinet puedes contratar nuestro seguro de restauración de backups para restaurar base de datos o archivos desde las copias periódicas que realizamos de todos nuestros servidores.

Los backups se acumulan durante una semana, así que si tienes el seguro contratado para tu hosting, estarás cubierto durante 7 días y podrás recuperar tu web en cuestión de minutos.

    • Fuente aquí (en inglés)

Hosting WordPress SSD + LiteSpeed

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!