Miles de webs basadas en WordPress están siendo borradas por completo por atacantes

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

Una vulnerabilidad crítica de un plugin de WordPress está provocando que muchos sitios web estén siendo borrados de un plumazo por atacantes que, en algunos casos, también toman control de la web.

Este fallo afecta a un plugin llamado ThemeGrill Demo Importer, que llegó a estar instalado en unos 200.000 sitios web y ahora está presente en unos 100.000 sitios web.

TE INTERESA:
Wordpress sigue su ascenso imparable y ya está detrás del 25% de todas las webs del mundo

Los investigadores de WebARX descubrieron el fallo y avisaron a los desarrolladores del plugin el 2 de febrero, quienes no arreglaron el problema hasta el domingo pasado a través de una actualización del plugin que muchos aún no han descargado. Hoy, WebArx ha indicado que el fallo está siendo explotado y se han detectado al menos 17.000 ataques.

Este es el aspecto que muestran muchos sitios web que han sido víctimas del ataque

 

Esta vulnerabilidad permite a un atacante borrar por completo el contenido de un sitio web basado en WordPress, lo que hace que las páginas web afectadas pasen a mostrar solo un artículo titulado «hola mundo» que es el que se crea nada más instalar WordPress.

Este fallo puede ser todavía peor si el sitio vulnerable tiene una cuenta con el nombre «admin», que es la primera que se configura por defecto en un sitio web. En esos casos, el atacante no solo puede borrar todos los datos sino que además puede acceder al sitio como un administrador, lo que le permite publicar lo que quiera.

«En la mayoría de los casos, ‘solo’ te resetean la base de datos, lo cual no es muy útil para un atacante, pero si existe un usuario ‘admin’, el atacante puede tomar el control,» explica un experto.«Pero es no lo sabes por adelantado. Así que supongo que los atacantes prueban y dejan un montón de instalaciones WordPress devastadas mientras secuestran aquellos en los que el ataque funciona.»

El fallo se debe a que el plugin no autentica a los usuarios antes de permitir ejecutar comandos que requieren privilegios de administrador. Los atacantes pueden aprovechar este fallo para enviar solicitudes vía web que borren todas las tablas y las dejen tal y como están tras una instalación limpia.

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
54%
Feliz
6%
Indiferente
10%
Triste
2%
Enfadado
8%
Aburrido
2%
Incrédulo
8%
¡Buen trabajo!
12%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
6 Comentarios
Deja un comentario
  • 19 febrero 2020 at 14:42

    Qué fuerte todo lo que está pasando con WordPress

  • 19 febrero 2020 at 19:00

    Es que hay mucho desarrolladores que no actualizan los plugin y muchos admin de WordPress no le dan importancia a los update

    • Be Lumbreras
      19 febrero 2020 at 21:24

      Y muchos dejan admin como usuario, cuando es lo primero que recomiendan se cambie.

      • Mr.Troll
        20 febrero 2020 at 10:58

        Ay tu Lumbreras, si es que cuando tienes razón hay que dartela, mira que eres lista.

  • Mingo
    20 febrero 2020 at 12:52

    A mi me ha pasado pero menos mal que con el respaldo seguridad del hosting pude recuperar. He perdido algunos post pero preferible a todo el blog. Lo de admin yo lo tengo cambiado desde hace tiempo. Y el plugin lo quite pero por casualidad haciendo limpieza de plugin. Que casualidad y me entero era el culpable.

  • Paola
    20 febrero 2020 at 14:54

    Me ha pasado igual.

Deja un comentario