El error en el complemento de WordPress puede permitir a los piratas informáticos borrar hasta 200,000 sitios



Se recomienda a los propietarios de sitios de WordPress que usen temas comerciales proporcionados por ThemeGrill que actualicen uno de los complementos que vienen instalados con estos temas para corregir un error crítico que puede permitir a los atacantes borrar sus sitios. La vulnerabilidad reside en ThemeGrill Demo Importer, un complemento que se entrega con temas vendidos por ThemeGrill, una compañía de desarrollo web que vende temas comerciales de WordPress. El complemento, que está instalado en más de 200,000 sitios, permite a los propietarios de sitios importar contenido de demostración dentro de sus temas ThemeGrill para que tengan ejemplos y un punto de partida sobre el que puedan construir sus propios sitios. Sin embargo, en un informe publicado ayer, la firma de seguridad de WordPress WebARX dice que las versiones anteriores de ThemeGrill Demo Importer son vulnerables a ataques remotos de atacantes no autenticados. Los hackers remotos pueden enviar una carga útil especialmente diseñada a sitios vulnerables y activar una función dentro del complemento. La función vulnerable restablece el contenido del sitio a cero, eliminando efectivamente el contenido de todos los sitios de WordPress donde un tema ThemeGrill está activo y el complemento vulnerable está instalado. Además, si la base de datos del sitio contiene un usuario llamado "admin", entonces el atacante tiene acceso a ese usuario con todos los derechos de administrador sobre el sitio. WebARX dice que la vulnerabilidad afecta a todas las versiones del plugin ThemeGrill Demo Importer entre la versión 1.3.4 y 1.6.1. ThemeGrill, el desarrollador del complemento, corrigió el error y lanzó la versión 1.6.2 durante el fin de semana. Este es el segundo error en un complemento de WordPress que se reveló este año que puede permitir a los atacantes borrar las bases de datos del sitio. El mes pasado, el equipo de Wordfence reveló un problema similar en el complemento WP Database Reset, instalado en más de 80,000 sitios. Otros errores notables de WordPress que se han revelado este año incluyen: pag VER GALERÍA COMPLETA

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı