¿Utilizas SEO by Yoast en tu WordPress? Es hora de actualizarlo

0

WordpressEl plugin de WordPress SEO by Yoast es tremendamente popular entre sus usuarios porque es realmente bueno a la hora de realizar su función: conseguir que el SEO de nuestras publicaciones sea el apropiado y cumpla los requisitos recomendados.

WordPress SEO by Yoast tiene más de un millón de usuarios activos, que lo ejecutan en forma de plugin en sus sitios web alojados para mejorar el trabajo interno de SEO en sus contenidos. Como sabréis, cuanto más arriba aparezca vuestra web en un motor de búsqueda, más tráfico obtendréis. De hecho, nosotros mismos lo utilizamos en mejor-antivirus.es.

Vulnerabilidad en WordPress SEO by Yoast

Uno de los expertos de seguridad informática freelance que desarrolla un servicio de escaneo de vulnerabilidades para la plataforma WordPress -WPScan- emitió un aviso importante respecto al citado plugin en su WPScan Vulnerability Database.

El experto explicó a los medios que había encontrado un fallo de seguridad grave en el plugin SEO by Yoast, según sus palabras:

Un atacante remoto sin autorización podría utilizar esta vulnerabilidad para ejecutar búsquedas de tipo SQL arbitrariamente en el sitio web WordPress de la víctima, previo engaño a un usuario/editor, así como a un administrador con la sesión iniciada, mediante el click sobre un enlace o página que esté bajo el control del atacante.

Un escenario de ataque probable tendría la consecuencia de que el atacante añadiría su propio usuario administrador en el sitio web objetivo, permitiéndole entonces comprometer todo el sitio WordPress.

No todo son malas noticias

Las buenas noticias son que el atacante necesitaría que un usuario de la web atacada haga click sobre un enlace o visite una web comprometida. Por tanto, se trata de un ataque difícil de llevar a cabo a gran escala y bastaría algo de prudencia y un buen sistema antimalware para frenarlo.

Aún así, no es la clase de riesgo que uno quiere tener latente en su sitio web ¿verdad? Por suerte, el equipo de SEO by Yoast se tomó muy enserio el aviso del experto y ya ha publicado un parche que debería aparecer en vuestro panel de WordPress.

También se ha actualizado la versión Premium del plugin.

Plugin SEO by Yoast

Plugin SEO by Yoast

 

Bravo por el equipo

Para ser honestos, podemos decir que el equipo responsable del plugin ha dado una estupenda respuesta en tiempo y forma, sin olvidar la labor de quien administra la supervisión de vulnerabilidades en WordPress.

¡Ojalá todas las vulnerabilidades desaparecieran tan rápido como esta!

Versionado de SEO by Yoast.

La última versión del plugin es WordPress SEO by Yoast 1.7.4 y podemos encontrarla en el repositorio de plugins de WordPress. Más detalles del problema comentado aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR