Gravedad: Alta
Fecha de publicación: 19 de febrero de 2020
Fuente: https://thehackernews.com/
https://www.webarxsecurity.com/
Sistemas Afectados
ThemeGrill Demo Importer versión 1.3.4 hasta 1.6.1
I. Descripción
Un popular complemento de tema de WordPress con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa pero fácil de explotar, que si no se parchea, podría permitir que los atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.
La falla eventualmente podría permitir a los atacantes remotos no autenticados borrar toda la base de datos de sitios web específicos a su estado predeterminado, después de lo cual también se iniciarán sesión automáticamente como administrador, lo que les permitirá tomar el control total de los sitios.
II. Solución
Se recomienda descargar el parche con la versión 1.6.2 en el siguiente enlace:
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2245070%40themegrill-demo-importer%2Ftrunk&old=2190304%40themegrill-demo-importer%2Ftrunk&sfp_email=&sfph_mail=
III. Referencia a soluciones, herramientas e información
https://thehackernews.com/2020/02/themegrill-wordpress-plugin.html?m=1
https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa
Tu vida digital en internet