{"id":33525,"date":"2020-02-19T12:58:57","date_gmt":"2020-02-19T10:58:57","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=33525"},"modified":"2020-02-19T14:00:58","modified_gmt":"2020-02-19T12:00:58","slug":"vulnerabilidad-critica-plugin-themegrill-demo-importer-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/vulnerabilidad-critica-plugin-themegrill-demo-importer-wordpress\/","title":{"rendered":"Vulnerabilidad Cr\u00edtica en el Plugin ThemeGrill Demo Importer de WordPress"},"content":{"rendered":"
<\/div>

\"Vulnerabilidad<\/p>\n

Un problema de seguridad muy importante encontrado en el plugin \u00abThemeGrill Demo Importer\u00bb de WordPress, que puede llevarte a perder todo el contenido de la base de datos y el acceso como administrador. Es muy importante que actualices a la versi\u00f3n 1.6.3 lo antes posible<\/strong>.<\/p>\n

El pasado 16 de febrero, el desarrollador del plugin ThemeGrill Demo Importer<\/strong><\/a> lanzo un parche para solucionar un problema de seguridad, del cual fueron alertados por la empresa de seguridad WebARX<\/strong>.<\/p>\n

El problema es muy cr\u00edtico, ya que si un sitio se ve afectado, se eliminar\u00e1n todas las tablas de la base de datos<\/strong> y su recuperaci\u00f3n ser\u00e1 imposible de no tener una copia de seguridad de la base de datos<\/strong>.<\/p>\n

Tambi\u00e9n se eliminar\u00e1n todos los usuarios<\/strong>, incluidos los administradores, por lo que tampoco se podr\u00e1 acceder al panel de administraci\u00f3n de WordPress<\/strong>.<\/p>\n

Como puedes ver, el da\u00f1o que puede hacer un atacante que aproveche la vulnerabilidad de plugin ThemeGrill Demo Importer, puede ser irreparable.<\/p>\n

Si eres uno de los 200 mil posibles usuarios afectados<\/strong> que tienen instalado el plugin ThemeGrill Demo Importer<\/strong>, debes actualizar a la versi\u00f3n 1.6.3 cuanto antes<\/strong> o eliminarlo de WordPress.<\/p>\n

IMPORTANTE<\/strong>: Si usas una versi\u00f3n vulnerable del plugin \u00abThemeGrill Demo Importer\u00bb<\/strong>, puedes perder TODO<\/strong> el contenido de tu Base de Datos<\/strong> y el acceso como Administrador<\/strong> de WordPress.<\/p><\/blockquote>\n

\n

\"Hosting<\/a><\/p>\n

\n

 <\/p>\n

C\u00f3mo Funciona la Vulnerabilidad en ThemeGrill Demo Importer<\/h2>\n

ThemeGrill<\/strong> es una compa\u00f1\u00eda que se encarga de dise\u00f1ar theme<\/em> para WordPress, tanto gratuitos como de pago<\/strong>.<\/p>\n

Cuando instalas un WordPress de cero, s\u00f3lo ver\u00e1s un post de Hello Word<\/strong> y algunas p\u00e1ginas de ejemplo creadas.<\/p>\n

Esto no te permite ver c\u00f3mo quedar\u00e1 el contenido real en el theme<\/em> elegido.<\/p>\n

Para solucionar esto en los themes<\/em> de ThemeGrill<\/strong>, tienen el plugin ThemeGrill Demo Importer<\/strong>, que llenan WordPress de contenido de prueba para poder ver el efecto real del theme<\/em> elegido.<\/p>\n

De hecho, cuando instalas un theme<\/em> de ThemeGrill<\/strong>, el sistema te recomienda que instales algunos plugins, entre ellos el causante del problema; ThemeGrill Demo Importer<\/strong>.<\/p>\n

\"recomendacion<\/p>\n

Para que un atacante pueda realizar su ataque se necesitan los dos requisitos:<\/p>\n