comunidades

Detectados dos fallos (resueltos) en la seguridad del All in One SEO pack



wordpress-all-in-one-seo-pack-plugin-hack


El equipo responsable de All in One SEO pack acaba de lanzar una nueva versión de su renombrado plugin. Se trata de una actualización de la seguridad que resuelve dos vulnerabilidades de seguridad que pueden afectar a cualquier sitio que ejecute el programa:

Supón que tu web tiene suscriptores, autores y usuarios no administradores accediendo vía wp-admin. Es ese caso, tu sitio corre peligro: de modo que debes actualizar el plugin de manera inmediata.

Existen (existían) dos fallos en la seguridad que permitían a cualquier hacker gestionar la escala de privilegios y llevar a cabo ataques de cross site scripting (XSS).

Un ataque demoledor para el SEO

En el primer caso, un usuario logueado, sin ningún tipo de privilegios de administración (un autor o un suscriptor, por ejemplo), podía añadir o modificar determinados parámetros usados por el plugin. Imagina a tu competencia toqueteando en el título SEO de tu post, la descripción y las palabras clave o las metaetiquetas. Sí, se iba a notar mucho en las páginas de resultados de los buscadores.

? Y aun puede ser mucho peor

Y lo dicho hasta ahora es lo menos preocupante. Sí: no es bueno enfadar a San Google, pero, al fin y al cabo, el daño es relativamente controlable. Ocurre que la segunda vulnerabilidad es bastante más preocupante: el fallo permite que se pueda ejecutar javascript malicioso en el panel de control del administrador.

Esto quiere decir que un atacante podría inyectar código javascript y hacer cosas como cambiar la clave de la cuenta del administrador para dejar algún tipo de ?puerta trasera? en los archivos de tu web para llevar a cabo actividades menos buenas o incluso ilegales más adelante.

¿Cómo evitar que esto suceda? Pues es tan sencillo como actualizar el plugin a su última versión. Si, por lo que sea, no pudieras hacerlo, es muy recomendable que contactes con algún administrador de sistemas para poder proteger a tus usuarios de esta amenaza.

En cualquier caso, el All in One SEO pack no se distingue por mostrar ningún tipo de bugs, lo que implica que este tipo de noticias sean mucho más sonadas de lo habitual? Además del hecho que son del orden de 15 millones de sitios los que deben actualizar el plugin cuanto antes.

Fuente: este post proviene de Tics en la web, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo escribir artículos para SEO Para que nuestra web gane un buen posicionamiento en Google, escribir un buen contenido dirigido al SEO es muy importante. Como redactora profesional y experta en reda ...

Etiquetas: generalwordpress

Recomendamos

Relacionado

seo

All in One SEO Pack es un plugin con una configuración completa para SEO que nos puede ayudar a mejorar el SEO de nuestro WordPress. Esta guia de este plugin trae muchas configuraciones que nos ayudaran en nuestra andadura SEO en Google. En este post te explicare todo sobre este fantástico plugin All in one SEO Pack y cuales son las mejores configuraciones. ¿Qué All in one SEO Pack? All in one SEO ...

Wordpress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Blog Posicionamiento web optimiza tu web ...

Como contábamos en nuestro post anterior donde te hablábamos de los mejores plugin de posicionamiento para SEO en wordpress, hoy nos gustaría enseñarte unos plugin que te ayudarán a optimizar tu web, y de esta forma conseguirás posicionar mejor tu web en google. ¿Te animas a descubrir que cosas te van a ayudar a posicionar tu web de wordpress en SEO? ¿Qué razones hay para usar WordPress para hacer ...

Tecnología e Internet

Después de verse envuelta en muchas controversias a raíz de numerosos fallos con la seguridad de su aplicación, Zoom Video Communications, Inc., emprendió un plan de 90 días para solucionar esta problemática y hoy llega con Zoom 5.0, la cual aborda muchos de los problemas presentes en la app original y añade una que otra función que los usuarios agradecerán. Si te interesa echarle un ojo a la list ...

Actualización Android Google ...

Google ha anunciado hoy que ya está desplegando progresivamente la actualización de seguridad de este mes para la familia Nexus. Esta actualización incluye correcciones a cinco errores críticos, cuatro errores de alta prioridad y un error moderado. Entre estas correcciones de errores encontramos los siguientes: vulnerabilidad de ejecución remota de código a través del controlador WIFI vulnerabilid ...

SEO

Conoce las principales claves a tener en cuenta dentro del posicionamiento SEO. El posicionamiento SEO y SEM, son dos de las nuevas disciplinas que han surgido en la actualidad, la gran influencia del Internet y la necesidad de usar los motores de búsqueda, especialmente Google, para interactuar con la gran base de datos de la web, han sido los factores principales para que el posicionamiento SEO ...

Otros Reviews

A veces a uno se le olvida que Teclast no es solo un fabricante de tablet PCs y portátiles. Y así, de vez en cuando te encuentras sorpresas como este Teclast X22 Air. Un PC de sobremesa All in One delgado y bastante cuco, en la misma línea del iMac, pero sin dejarnos un riñón por el camino. Teclast X22 Air en análisis, un All in One con CPU Intel Celeron económico para ofimática y multimedia El Te ...

Posicionamiento Web aprender seo diccionario posicionamiento web ...

Bienvenid@ a un nuevo post de Coach2Coach. Diccionario SEO Te presento un diccionario SEO para que conozcas algunas definiciones de términos básicos relacionados con el SEO o posicionamiento orgánico. Desde luego, confeccionar un diccionario de SEO y definir de forma breve los términos más usados del posicionamiento es una tarea complicada porque el SEO en sí mismo es complicado. Como digo arriba, ...

Marketing SEO posicionamiento ...

¿Cuántas veces nos hemos roto la cabeza para hacer entender tanto a nuestro jefe o clientes la importancia del SEO? Muchos pasan del tema, otros lo ven como algo supérfluo, los hay quien creen que estás manipulando un sistema de la CIA. Mejor, que Edith nos comente sus consejos de cómo comunicar la importancia del SEO a tu jefe, seguro que podemos aprovecharlos y ponerlos en práctica : SEO es un ...

general google chrome navegadores ...
Google lanza una llave de seguridad USB para autentificación en dos pasos

 Google ha anunciado una llave de seguridad física que garantizaría a los usuarios mantener sus cuentas a salvo de piratas informáticos, aunque no está exenta de limitaciones.  Cualquier persona que compra un USB compatible a partir de un proveedor de terceros y añade la funcionalidad llave de seguridad será capaz de utilizarlo al iniciar sesión en los sitios de Google, que incluyen Gmail y Google ...