Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/02/2020

Vulnerabilidad en ThemeGrill Demo Importer de WordPress

Cerca de 200.000 sitios tendrían instalado este plugin.

El fallo corregido otorgaba privilegios de administrador a usuarios no autenticados. Además, los atacantes podían restaurar la base de datos del sitio a un estado predeterminado.

Más información.

Sistemas Afectados:

Versiones del plugin ThemeGrill Demo Importer desde la 1.3.4 hasta la 1.6.1

Solución:

Actualizar a la última versión del complemento.

CSIRT-CV