ThemeGrill Demo Importer

El pasado 2 de febrero los investigadores de WebARX descubrieron un fallo en el plugin ThemeGrill Demo Importer de WordPress que está provocando que muchas web estén siendo borradas, o se les haya usurpado el control, por parte de atacantes.

Ese mismo día se comunicó el fallo a los desarrolladores del plugin, pero no ha sido hasta este domingo que se ha podido implementar una actualización para solventar el problema. En estos momentos ya se han detectado al menos 17.000 ataques, en un plugin que llegó a estar instalado en unos 200.000 sitios web y sigue presente en unos 100.000 actualmente.

Cuando una página es afectada aparece todo el contenido borrado y solamente se muestra el artículo predefinido al instalar WordPress titulado “hola mundo”.

Además, en el caso de que la cuenta tenga el nombre “admin” el ataque puede ser aún peor ya que no solo pueden borrar todos los datos, sino que también pueden tener acceso como administradores y editar o publicar el contenido que deseen.

GDPR Cookie Consent

Otro de los problemas recientes que se ha experimentado con los plugins de WordPress ha sido el ocurrido con GDPR Cookie Consent. Este sirve para regular la ley de protección de datos (GDPR) a través de banners en los que se muestra esta información. El error afecta a las versiones 1.8.2 e inferiores.

En este caso también, de ser hackeado pondría en peligro las más de 700.000 páginas webs que lo están utilizando ya que se podría modificar el contenido de las mismas e instalar Java Script malicioso.

Actualmente se ha retirado el plugin del directorio de WordPress a la espera de una revisión completa.

Desde cdmon pedimos a todos los usuarios que tengan estos plugins instalados que los actualicen o eliminen lo antes posible para poder evitar ataques i seguir con el normal funcionamiento de sus webs. 

Foto de Freepik

---