Se recomienda a los propietarios de sitios de WordPress que usen temas comerciales proporcionados por ThemeGrill que actualicen uno de los plugins que vienen instalados con estos temas para corregir un error crítico que puede permitir a los atacantes borrar sus sitios. La vulnerabilidad reside en ThemeGrill Demo Importer, un plugin que se incluye con los temas vendidos por ThemeGrill, (una empresa de desarrollo web que vende temas comerciales de WordPress). El plugin, que está instalado en más de 200,000 sitios, permite a los propietarios de sitios importar contenido de demostración dentro de sus temas ThemeGrill para que tengan ejemplos y un punto de partida sobre el que puedan construir sus propios sitios.
Sin embargo, en un informe publicado ayer, la firma de seguridad de WordPress WebARX dice que las versiones anteriores de ThemeGrill Demo Importer son vulnerables a ataques remotos de atacantes no autenticados. Los hackers pueden enviar una carga útil especialmente diseñada a sitios vulnerables y activar una función dentro del plugin. La función vulnerable restablece el contenido del sitio a cero, eliminando efectivamente el contenido de todos los sitios de WordPress donde un tema ThemeGrill está activo y el plugin vulnerable está instalado. Además, si la base de datos del sitio contiene un usuario llamado «admin», el atacante tiene acceso a ese usuario con todos los derechos de administrador sobre el sitio.
Para cambiar la hora en RedHat 7 usamos los siguientes comandos en una pantalla de…
Elegir un hosting parece sencillo… hasta que el sitio es lento, se cae o no…
Elegir un hosting no es solo cuestión de precio. Muchos proyectos empiezan con un Hosting…
Para convertir videos de mkv a mp4 en GNU Linux es súper fácil, puedes utilizar…
Esta es una forma para permitir las conexiones a nuestro servidor ssh solo cuando vienen…
La forma mas sencilla de salvar todas las reglas que has configurado en IPTables fue…