Un popular complemento de tema de WordPress con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa pero fácil de explotar que, si no se parchea, podría permitir que los atacantes remotos no autenticados comprometan una amplia gama de sitios web y blogs.
El complemento vulnerable en cuestión es ‘ ThemeGrill Demo Importer ‘ que viene con temas gratuitos y premium vendidos por la compañía de desarrollo de software ThemeGrill.
El complemento ThemeGrill Demo Importer ha sido diseñado para permitir que los administradores de sitios de WordPress importen contenido de demostración, widgets y configuraciones de ThemeGrill, lo que les facilita la personalización rápida del tema.
Según un informe que la compañía de seguridad de WebARX compartió con The Hacker News, cuando se instala y activa un tema ThemeGrill, el complemento afectado ejecuta algunas funciones con privilegios administrativos sin verificar si el usuario que ejecuta el código está autenticado y es un administrador.
La falla eventualmente podría permitir a los atacantes remotos no autenticados borrar toda la base de datos de sitios web específicos a su estado predeterminado, después de lo cual también se iniciarán sesión automáticamente como administrador, lo que les permitirá tomar el control total de los sitios.
«Aquí vemos (en la captura de pantalla) que no hay verificación de autenticación, y solo el parámetro do_reset_wordpress debe estar presente en la URL en cualquier página basada en ‘admin’ de WordPress, incluyendo /wp-admin/admin-ajax.php. »
Según los investigadores de WebARX, la vulnerabilidad afecta al complemento ThemeGrill Demo Importer versión 1.3.4 hasta 1.6.1, todo lanzado en los últimos 3 años.
«Esta es una vulnerabilidad grave y puede causar una cantidad significativa de daños. Dado que no requiere una carga útil sospechosa, no se espera que ningún firewall bloquee esto de manera predeterminada, y se necesita crear una regla especial para bloquear esta vulnerabilidad, «dijeron los investigadores de WebARX.
WebARX, que proporciona software de detección de vulnerabilidades y parches virtuales para proteger los sitios web de las vulnerabilidades de los componentes de terceros. Hace dos semanas, informaron de manera responsable esta vulnerabilidad a los desarrolladores de ThemeGrill, que luego lanzaron una versión parcheada 1.6.2 el 16 de febrero.
WordPress Dashboard notifica automáticamente a los administradores cuando se necesita actualizar un complemento, pero también puede optar por instalar automáticamente las actualizaciones de los complementos en lugar de esperando la acción manual.