Tics en la web Idea guardada 1 veces
Sé la primera persona en valorar esta idea Valorar

Detectados dos fallos (resueltos) en la seguridad del All in One SEO pack



wordpress-all-in-one-seo-pack-plugin-hack


El equipo responsable de All in One SEO pack acaba de lanzar una nueva versión de su renombrado plugin. Se trata de una actualización de la seguridad que resuelve dos vulnerabilidades de seguridad que pueden afectar a cualquier sitio que ejecute el programa:

Supón que tu web tiene suscriptores, autores y usuarios no administradores accediendo vía wp-admin. Es ese caso, tu sitio corre peligro: de modo que debes actualizar el plugin de manera inmediata.

Existen (existían) dos fallos en la seguridad que permitían a cualquier hacker gestionar la escala de privilegios y llevar a cabo ataques de cross site scripting (XSS).

Un ataque demoledor para el SEO

En el primer caso, un usuario logueado, sin ningún tipo de privilegios de administración (un autor o un suscriptor, por ejemplo), podía añadir o modificar determinados parámetros usados por el plugin. Imagina a tu competencia toqueteando en el título SEO de tu post, la descripción y las palabras clave o las metaetiquetas. Sí, se iba a notar mucho en las páginas de resultados de los buscadores.

? Y aun puede ser mucho peor

Y lo dicho hasta ahora es lo menos preocupante. Sí: no es bueno enfadar a San Google, pero, al fin y al cabo, el daño es relativamente controlable. Ocurre que la segunda vulnerabilidad es bastante más preocupante: el fallo permite que se pueda ejecutar javascript malicioso en el panel de control del administrador.

Esto quiere decir que un atacante podría inyectar código javascript y hacer cosas como cambiar la clave de la cuenta del administrador para dejar algún tipo de ?puerta trasera? en los archivos de tu web para llevar a cabo actividades menos buenas o incluso ilegales más adelante.

¿Cómo evitar que esto suceda? Pues es tan sencillo como actualizar el plugin a su última versión. Si, por lo que sea, no pudieras hacerlo, es muy recomendable que contactes con algún administrador de sistemas para poder proteger a tus usuarios de esta amenaza.

En cualquier caso, el All in One SEO pack no se distingue por mostrar ningún tipo de bugs, lo que implica que este tipo de noticias sean mucho más sonadas de lo habitual? Además del hecho que son del orden de 15 millones de sitios los que deben actualizar el plugin cuanto antes.

Fuente: este post proviene de Tics en la web, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo escribir artículos para SEO

Cómo escribir artículos para SEO Para que nuestra web gane un buen posicionamiento en Google, escribir un buen contenido dirigido al SEO es muy importante. Como redactora profesional y experta en reda ...

Etiquetas: generalwordpress

Recomendamos

Relacionado

seo

All in One SEO Pack, configuración SEO WordPress 【2018】

All in One SEO Pack es un plugin con una configuración completa para SEO que nos puede ayudar a mejorar el SEO de nuestro WordPress. Esta guia de este plugin trae muchas configuraciones que nos ayudaran en nuestra andadura SEO en Google. En este post te explicare todo sobre este fantástico plugin All in one SEO Pack y cuales son las mejores configuraciones. ¿Qué All in one SEO Pack? All in one SEO ...

Wordpress

Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Blog Posicionamiento web optimiza tu web ...

Optimiza tu web para posicionar mejor en SEO

Como contábamos en nuestro post anterior donde te hablábamos de los mejores plugin de posicionamiento para SEO en wordpress, hoy nos gustaría enseñarte unos plugin que te ayudarán a optimizar tu web, y de esta forma conseguirás posicionar mejor tu web en google. ¿Te animas a descubrir que cosas te van a ayudar a posicionar tu web de wordpress en SEO? ¿Qué razones hay para usar WordPress para hacer ...

Marketing Digital

Meta Tags para SEO

Dentro del mundo del SEO podemos diferenciar claramente dos sectores muy importantes. Por un lado nos encontramos con la optimización de contenidos, para lo que te puede ser muy útil un perfil de content marketing strategist. Por otro lado nos encontramos con el SEO más técnico y para el que es necesario tener algunas nociones de HTML, CSS e incluso Javascript.  Tener estos conocimientos te permit ...

Actualización Android Google ...

Google lanza la actualización de seguridad de Febrero para sus Nexus

Google ha anunciado hoy que ya está desplegando progresivamente la actualización de seguridad de este mes para la familia Nexus. Esta actualización incluye correcciones a cinco errores críticos, cuatro errores de alta prioridad y un error moderado. Entre estas correcciones de errores encontramos los siguientes: vulnerabilidad de ejecución remota de código a través del controlador WIFI vulnerabilid ...

SEO

Las claves del Posicionamiento SEO.

Conoce las principales claves a tener en cuenta dentro del posicionamiento SEO. El posicionamiento SEO y SEM, son dos de las nuevas disciplinas que han surgido en la actualidad, la gran influencia del Internet y la necesidad de usar los motores de búsqueda, especialmente Google, para interactuar con la gran base de datos de la web, han sido los factores principales para que el posicionamiento SEO ...

Otros Reviews

Teclast X22 Air, un All in One de 21.5" con SSD de 128GB

A veces a uno se le olvida que Teclast no es solo un fabricante de tablet PCs y portátiles. Y así, de vez en cuando te encuentras sorpresas como este Teclast X22 Air. Un PC de sobremesa All in One delgado y bastante cuco, en la misma línea del iMac, pero sin dejarnos un riñón por el camino. Teclast X22 Air en análisis, un All in One con CPU Intel Celeron económico para ofimática y multimedia El Te ...

Posicionamiento Web aprender seo diccionario posicionamiento web ...

Diccionario SEO de Coach2Coach

Bienvenid@ a un nuevo post de Coach2Coach. Diccionario SEO Te presento un diccionario SEO para que conozcas algunas definiciones de términos básicos relacionados con el SEO o posicionamiento orgánico. Desde luego, confeccionar un diccionario de SEO y definir de forma breve los términos más usados del posicionamiento es una tarea complicada porque el SEO en sí mismo es complicado. Como digo arriba, ...

WordPress cosas de wordpress

WordPress falla en seguridad en enero 2017 – Actualiza tu WordPress ya

Bienvenid@ a un nuevo post de Coach2Coach. WordPress falla en seguridad en enero – actualiza tu WordPress ya Una falla de seguridad en el software de blogs de WordPress ha permitido a los hackers atacar y destruir decenas de miles de sitios. Hay estimaciones que sugieren que más de 1,5 millones de páginas en los blogs han sido tocadas. Este post es una traducción (casi) literal del artículo recien ...