Una vulnerabilidad del plugin ThemeGrill Demo Importer permite a atacantes borrar por completo un sitio y en algunos casos tomar el control total de la web.
El ataque
Los desarrolladores del plugin que tiene más de 200,000 instalaciones activas fueron avisados el 2 de febrero y liberaron un parche el 18.
Aunque muchas instalaciones aún no se han actualizado. Por lo que representan un área de ataque todavía muy grande.
La vulnerabilidad es causada por que el plugin permite que se realicen operaciones sobre la instalación, que normalmente requerirían los privilegios de un administrador.
Esto hace posible reestablecer la base de datos y dejar el sitio como una instalación nueva de wordpress.
Esto borraría todo el contenido, usuarios y personalizaciones de un sitio.
En algunos casos los atacantes pueden tomar el control total, por lo que ni el administrador podría acceder o realizar cualquier cambio.
¿Podemos estar a salvo de los atacantes?
Es posible protegerse de este tipo de fallos de seguridad siguiendo unos simples pasos:
- Nunca dejar los ajustes por defecto para el usuario ni la base de datos.
- Tener siempre actualizados los plugins, temas y el mismo wordpress.
- Realizar respaldos constantes a la base de datos y archivos del sitio.