200,000 sitios de WordPress están en riesgo debido a un complemento defectuoso – Ecoticias

WordPress es el CMS más grande del mundo, lo que lo convierte en el objetivo más deseable para los ataques cibernéticos en todo el mundo. Muchos editores utilizan varios temas y complementos para hacer que su sitio web o su contenido sean más atractivos. Si bien estas funciones se aprovechan, a veces pueden tener fallas que pueden poner en peligro todo el sitio. Aquí hay un complemento popular de Theme Maker ThemeGrill, que tiene un agujero de seguridad que podría permitir a los piratas informáticos obtener acceso de administrador e incluso escanear todo el sitio nuevamente.

¡Un simple complemento para limpiar todo el sitio!

ThemeGrill es uno de los creadores de temas más populares para sitios de WordPress. Sus temas vienen con varios complementos en un paquete que los propietarios de sitios web pueden usar para una variedad de propósitos. Pero, un complemento llamado Instalador de demostración de ThemeGrill está contenido con un error de seguridad crítico que podría permitir que personas no autorizadas obtengan acceso interno al sitio y realicen acciones administrativas.

200.000 sitios de WordPress están en riesgo debido a un complemento defectuoso
200.000 sitios de WordPress están en riesgo debido a un complemento defectuoso

A partir de informes, se dice que debe instalarse en más 200.000 sitios a partir de hoy! El instalador de demostración sirve para importar contenido de demostración en ThemeGrill para permitir que los editores se hagan una idea de cómo construir cosas en el sitio. Y como WebARX informó, los piratas informáticos pueden crear cargas útiles específicas y subirlas al sitio web, donde activan una función interna que es vulnerable. Esto puede permitirles eliminar todo el contenido del sitio y convertirlos en administradores del sitio, si aparece en la base de datos del sitio.

WordPress, al ser el CMS más grande y la plataforma atractiva para los usuarios, suele ser un objetivo para los oponentes. Anteriormente, los errores en complementos como InfiniteWP, InfinityEdge, Elementor e incluso Jetpack generaban millones de sitios expuestos a ataques. Aquí, la versión anterior del complemento ThemeGrill Demo Installer se ve afectada por errores. Como informó WebARX, 1.3.4 por 1.6.1 son vulnerables. El fabricante ya ha lanzado una versión actualizada que puede corregir el defecto actual.

Actualice aquí: Instalador de demostración de ThemeGrill versión 1.6.3