Una vulnerabilidad crítica encontrada en el complemento de WordPress

Un popular complemento de WordPress utilizado en cientos de miles de sitios basados ​​en WordPress está comprometido por una vulnerabilidad crítica. La vulnerabilidad hace que los sitios web sean vulnerables a ataques remotos.

Vendido por ThemeGrill y viene con temas gratuitos o premium ‘Importador de demostración de ThemeGrill’ Resultó que el complemento contiene una vulnerabilidad crítica. Utilizado en más de 200 000 sitios en todo el mundo, el popular plugin de temas de WordPress pone a los sitios web y blogs en riesgo de sufrir ataques remotos.

El complemento ThemeGrill Demo Importer permite a los administradores del sitio de WordPress importar contenido de demostración, widgets y configuraciones de ThemeGrill, lo que permite a los usuarios importar rápidamente el tema. su personalización también lo hace más fácil. Sin embargo, según un informe de la empresa de seguridad WebARX, cuando se instala y activa un tema ThemeGrill con el complemento, algunas funciones se realizan con privilegios de administrador, sin verificar si el usuario que ejecuta el código está autenticado y si es un administrador.

La vulnerabilidad en cuestión no autenticado Puede hacer que los sitios web a los que se dirigen los atacantes cibernéticos eliminen toda la base de datos y la restablezcan por defecto. Los piratas informáticos automáticamente como administrador Pueden iniciar sesión y obtener control total sobre los sitios.

En la captura de pantalla anterior, parece que no hay verificación de autenticación, y solo WordPress está ejecutando alguna parte, incluido /wp-admin/admin-ajax.php para acceso no autorizado. ‘administración’ La URL basada requiere el parámetro do_reset_wordpress. WebARX Según los investigadores, la vulnerabilidad se encuentra en todas las versiones del complemento ThemeGrill Demo Importer desde la 1.3.4 hasta la 1.6.1 lanzadas en los últimos 3 años.

Después de que WebARX informara sobre la vulnerabilidad a los desarrolladores de ThemeGrill, 16 de febreroSe ha lanzado la versión 1.6.2 del complemento. El panel de administración de WordPress notifica automáticamente a los administradores cuando hay una actualización del complemento.

Publicaciones relacionadas

Botón volver arriba