Un popular complemento de tema de WordPress con más de 200 000 instalaciones activas contiene una vulnerabilidad de software grave pero fácil de explotar que, si no se repara, podría permitir que atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.
El complemento vulnerable en cuestión es ‘Importador de demostración de ThemeGrill‘que viene con temas gratuitos y premium vendidos por la empresa de desarrollo de software ThemeGrill.
El complemento ThemeGrill Demo Importer se diseñó para permitir que los administradores de sitios de WordPress importen contenido de demostración, widgets y configuraciones de ThemeGrill, lo que les facilita la personalización rápida del tema.
Según un informe que la compañía de seguridad WebARX compartió con The Hacker News, cuando se instala y activa un tema de ThemeGrill, el complemento afectado ejecuta algunas funciones con privilegios administrativos sin verificar si el usuario que ejecuta el código está autenticado y es un administrador.
La falla podría eventualmente permitir que los atacantes remotos no autenticados borren toda la base de datos de los sitios web seleccionados a su estado predeterminado, después de lo cual también iniciarán sesión automáticamente como administradores, lo que les permitirá tomar el control total de los sitios.
«Aquí vemos (en la captura de pantalla) que no hay verificación de autenticación, y solo el parámetro do_reset_wordpress debe estar presente en la URL en cualquier página de WordPress basada en ‘administrador’, incluido /wp-admin/admin-ajax.php. «
Según los investigadores de WebARX, la vulnerabilidad afecta a la versión 1.3.4 hasta la 1.6.1 del complemento ThemeGrill Demo Importer, todas lanzadas en los últimos 3 años.
«Esta es una vulnerabilidad grave y puede causar una cantidad significativa de daño. Dado que no requiere una carga sospechosa, no se espera que ningún firewall bloquee esto de forma predeterminada, y se debe crear una regla especial para bloquear esta vulnerabilidad, «dijeron los investigadores de WebARX.
WebARX, que proporciona detección de vulnerabilidades y software de parcheo virtual para proteger los sitios web de las vulnerabilidades de los componentes de terceros. informó responsablemente esta vulnerabilidad a los desarrolladores de ThemeGrill hace dos semanas, quienes luego lanzaron una versión parcheada 1.6.2 el 16 de febrero.
WordPress Dashboard notifica automáticamente a los administradores cuando es necesario actualizar un complemento, pero también puede elegir que las actualizaciones del complemento se instalen automáticamente en lugar de esperar una acción manual.
