Ataque cibernético afecto 200 mil páginas de WordPress, entre ellas Periódico Libertad

El error en el complemento de WordPress permitió a los piratas informáticos borrar hasta 200,000 sitios y tener acceso a la cuenta de administrador.

Redacción Libertad: La página web de Periódico Libertad www.periodicolibertad.org estuvo fuera de servicio durante los últimos tres días producto de un ataque cibernético que afectó a más de 200 mil sitios desarrollados en WordPress en todo el mundo.

Esta situación afectó no solo la visualización de los sitios web, sino que, además, bloqueó la posibilidad de actualizar y descargar el respaldo de información.

Las empresas que hospedan sitios web en todo el planeta recomiendan a los propietarios de sitios de WordPress que actualicen uno de los complementos que vienen instalados con estos temas para corregir un error crítico que puede permitir a los atacantes borrar sus sitios.

Debemos informar que gracias a la gestión eficiente de nuestros proveedores de servicio logramos que el sitio web del Partido Vanguardia Popular, Periódico Libertad, lograra no solo reinstalar el sitio web, sino recuperar la valiosa información de su contenido.

¿Qué sucedió?

La vulnerabilidad reside en ThemeGrill Demo Importer, un complemento que se incluye con los temas vendidos por ThemeGrill, una empresa de desarrollo web que vende temas comerciales de WordPress.

El complemento, que está instalado en más de 200,000 sitios, permite a los propietarios de sitios importar contenido de demostración dentro de sus temas ThemeGrill para que tengan ejemplos y un punto de partida sobre el que puedan construir sus propios sitios.

Sin embargo, en un informe publicado ayer, la firma de seguridad de WordPress WebARX indicó que las versiones anteriores de ThemeGrill Demo Importer son vulnerables a ataques remotos de atacantes no autenticados.

Los hackers remotos pueden enviar una carga útil especialmente diseñada a sitios vulnerables y activar una función dentro del complemento.

La función vulnerable restablece el contenido del sitio a cero, eliminando efectivamente el contenido de todos los sitios de WordPress donde un tema ThemeGrill está activo y el complemento vulnerable está instalado.

Además, si la base de datos del sitio contiene un usuario llamado «admin», el atacante tiene acceso a ese usuario con todos los derechos de administrador sobre el sitio.

WebARX dice que la vulnerabilidad afecta a todas las versiones del plugin ThemeGrill Demo Importer entre la versión 1.3.4 y 1.6.1.

ThemeGrill, el desarrollador del complemento, corrigió el error y lanzó la versión 1.6.2 durante el fin de semana.

Este es el segundo error en un complemento de WordPress que se reveló este año que puede permitir a los atacantes borrar las bases de datos del sitio. El mes pasado, el equipo de Wordfence reveló un problema similar en el complemento WP Database Reset, instalado en más de 80,000 sitios.

Facebook Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *