El Blog de cdmon
 

¡Cuidado con los plugins de WordPress!

wordpress

ThemeGrill Demo Importer

El pasado 2 de febrero los investigadores de WebARX descubrieron un fallo en el plugin ThemeGrill Demo Importer de WordPress que está provocando que muchas web estén siendo borradas, o se les haya usurpado el control, por parte de atacantes.

Ese mismo día se comunicó el fallo a los desarrolladores del plugin, pero no ha sido hasta este domingo que se ha podido implementar una actualización para solventar el problema. En estos momentos ya se han detectado al menos 17.000 ataques, en un plugin que llegó a estar instalado en unos 200.000 sitios web y sigue presente en unos 100.000 actualmente.

Cuando una página es afectada aparece todo el contenido borrado y solamente se muestra el artículo predefinido al instalar WordPress titulado "hola mundo".

Además, en el caso de que la cuenta tenga el nombre "admin" el ataque puede ser aún peor ya que no solo pueden borrar todos los datos, sino que también pueden tener acceso como administradores y editar o publicar el contenido que deseen.

GDPR Cookie Consent

Otro de los problemas recientes que se ha experimentado con los plugins de WordPress ha sido el ocurrido con GDPR Cookie Consent. Este sirve para regular la ley de protección de datos (GDPR) a través de banners en los que se muestra esta información. El error afecta a las versiones 1.8.2 e inferiores.

En este caso también, de ser hackeado pondría en peligro las más de 700.000 páginas webs que lo están utilizando ya que se podría modificar el contenido de las mismas e instalar Java Script malicioso.

Actualmente se ha retirado el plugin del directorio de WordPress a la espera de una revisión completa.

Desde cdmon pedimos a todos los usuarios que tengan estos plugins instalados que los actualicen o eliminen lo antes posible para poder evitar ataques i seguir con el normal funcionamiento de sus webs. 


Foto de Freepik


Artículos relacionados

 

Comentarios 1

Invitado - Raul Gutierres en Martes, 06 Abril 2021 17:25

Cierto hay que tener cuidado con los plugins que se bajan gratis por ahí.
A mí me resultó en desventaja, ya que tuve que subir de nuevo los contenidos ya que mi web no funcionaba ni a tiros

https://cedulaprofesionalsep.online/

Ahí tuve que trabajar duro por varios días...
Al final lo solucioné, desinstalado los plugins conflictivos.

Cierto hay que tener cuidado con los plugins que se bajan gratis por ahí. A mí me resultó en desventaja, ya que tuve que subir de nuevo los contenidos ya que mi web no funcionaba ni a tiros https://cedulaprofesionalsep.online/ Ahí tuve que trabajar duro por varios días... Al final lo solucioné, desinstalado los plugins conflictivos.
Invitado
Martes, 07 Diciembre 2021

Razones para unirte a cdmon

Experiencia
Experiencia
A tu lado desde el 2002 apoyándote en tus proyectos. ¡Consigue los mejores resultados! Partners líderes del sector nos avalan.
Innovación
Innovación
Actualizamos constantemente nuestros productos. Obtén el servicio con la tecnología más avanzada del mercado..
Empatía
Empatía
Estamos contigo 365 días 24 horas. Tanto si eres experto como si estás empezando, cuenta con un destacado y experto equipo técnico que responde en castellano, catalán e inglés.
Solidaridad
Solidaridad
Con nuestro programa de responsabilidad social patrocinamos el hosting de más de 500 proyectos con la principal finalidad de potenciar la creatividad en internet.