Portada Wordpress ThemeREX Addons para WordPress – Problema Crítico de Seguridad
ThemeREX es una empresa que ofrece themes profesionales para WordPress. En algunos de estos themes se incluye la instalación de un plugin llamado ThemeREX Addons para añadir varias características y widgets extra. Este plugin tiene un problema de seguridad crítico que debes revisar lo antes posible.
ThemeREX tiene una buena cartera de clientes, ya que ofrecen themes de calidad a precios contenidos y entre sus opciones añaden un plugin llamado ThemeREX Addons.
Este plugin, ThemeRex Addons forma parte de la configuración de varios de los themes creados por ThemeREX y añade funcionalidades extra al theme.
El pasado día 18 de febrero se detecto un problema de seguridad en este plugin bastante crítico, con el que un atacante puede crear cuentas de usuario con nivel de administrador, con lo que puede hacerse con el control del sitio web.
El problema ha sido solucionado, de hecho lo han eliminado por completo, ya que desde las últimas versiones de WordPress la función vulnerable está incluida en núcleo de WordPress.
Pero es necesaria una actualización del theme y del plugin por todos los usuarios que utilicen alguno de los themes de ThemeREX afectados.
ThemeREX ha proporcionado una lista con todos los themes afectados. las versiones parcheadas, tanto del theme, como del plugin, la cual puedes ver a continuación:
Si eres un habitual de WordPress, sabrás que el propio WordPress te avisa hasta la saciedad cuando tienes algo que actualizar, ya sea el propio WordPress, un theme o un plugin.
En los casos de productos de pago, como los productos de ThemeREX, no se encuentran en el repositorio de WordPress.org, por lo que las actualizaciones no se notifican desde WordPress.
Existe el plugin ThemeREX Updater para notificar y actualizar los themes pero también es de pago, así que muchos usuarios prefieren recibir las notificaciones que envían por correo electrónico y descargarlo desde la web de ThemeREX directamente.
IMPORTANTE: Antes de nada, haz una copia de seguridad de los archivos y base de datos de WordPress.
En la tabla que hemos añadido puedes ver el nombre del theme y la versión que necesita ser parcheada, descargarla desde la web la versión actualizada y realizar una actualización manual desde FTP o desde el Administrador de Archivos de cPanel.
Para actualizar el plugin ThemeREX Addons, los pasos a seguir son algo distintos.
Lo primero que hay que hacer, después de actualizar el theme, es desinstalar el plugin ThemeREX Addons.
Después de desinstalarlo, el propio theme nos pedirá que realicemos la instalación del plugin, tenemos que aceptar la instalación como si de cualquier otro plugin se tratara.
Una vez esté instalado podrás verificar que la versión del plugin ThemeREX Addons es la parcheada, tal y como se indica en la tabla.
Si tiene problemas en este punto, tendrás que ponerte en contacto con el desarrollador para solicitar soporte.
Si estás buscando un hosting para WordPress con servidor LiteSpeed y disco SSD, en Hostinet podemos ofrecértelo.
Todos nuestros planes de alojamiento web para WordPress, montan el servidor web LiteSpeed, mucho más rápido que el servidor tradicional Apache y por supuesto, discos SSD.
Además, disfrutarás de un soporte técnico especializado en WordPress y podrás emitir certificados SSL de manera gratuita para todos los dominios y subdominios alojados en el plan de hosting.
Aquí tienes algunas de las opciones que podemos ofrecerte en Hostinet: