Tics en la web Idea guardada 1 veces

Sé la primera persona en valorar esta idea Valorar

Detectados dos fallos (resueltos) en la seguridad del All in One SEO pack

wordpress-all-in-one-seo-pack-plugin-hack

El equipo responsable de All in One SEO pack acaba de lanzar una nueva versión de su renombrado plugin. Se trata de una actualización de la seguridad que resuelve dos vulnerabilidades de seguridad que pueden afectar a cualquier sitio que ejecute el programa:

Supón que tu web tiene suscriptores, autores y usuarios no administradores accediendo vía wp-admin. Es ese caso, tu sitio corre peligro: de modo que debes actualizar el plugin de manera inmediata.

Existen (existían) dos fallos en la seguridad que permitían a cualquier hacker gestionar la escala de privilegios y llevar a cabo ataques de cross site scripting (XSS).

Un ataque demoledor para el SEO

En el primer caso, un usuario logueado, sin ningún tipo de privilegios de administración (un autor o un suscriptor, por ejemplo), podía añadir o modificar determinados parámetros usados por el plugin. Imagina a tu competencia toqueteando en el título SEO de tu post, la descripción y las palabras clave o las metaetiquetas. Sí, se iba a notar mucho en las páginas de resultados de los buscadores.

? Y aun puede ser mucho peor

Y lo dicho hasta ahora es lo menos preocupante. Sí: no es bueno enfadar a San Google, pero, al fin y al cabo, el daño es relativamente controlable. Ocurre que la segunda vulnerabilidad es bastante más preocupante: el fallo permite que se pueda ejecutar javascript malicioso en el panel de control del administrador.

Esto quiere decir que un atacante podría inyectar código javascript y hacer cosas como cambiar la clave de la cuenta del administrador para dejar algún tipo de ?puerta trasera? en los archivos de tu web para llevar a cabo actividades menos buenas o incluso ilegales más adelante.

¿Cómo evitar que esto suceda? Pues es tan sencillo como actualizar el plugin a su última versión. Si, por lo que sea, no pudieras hacerlo, es muy recomendable que contactes con algún administrador de sistemas para poder proteger a tus usuarios de esta amenaza.

En cualquier caso, el All in One SEO pack no se distingue por mostrar ningún tipo de bugs, lo que implica que este tipo de noticias sean mucho más sonadas de lo habitual? Además del hecho que son del orden de 15 millones de sitios los que deben actualizar el plugin cuanto antes.

Fuente: este post proviene de Tics en la web, donde puedes consultar el contenido original.

¿Vulnera este post tus derechos? Pincha aquí.

Modificado: 30/06/2014 17:06

¿Qué te ha parecido esta idea?

Esta idea proviene de:

Tics en la webhttp://www.ticweb.es/

Y estas son sus últimas ideas publicadas:

Tics en la web

Algunos nuevos Smartwatch que aparecerán en el 2015

Seguramente si te gusta la tecnología, y estás informado de las noticias referentes a los nuevos relojes Smartwatches que parecerán en este año 2015, sabrás que podrás comprar pronto el Smartwatch de ...

Tics en la web

Cómo escribir artículos para SEO

Cómo escribir artículos para SEO Para que nuestra web gane un buen posicionamiento en Google, escribir un buen contenido dirigido al SEO es muy importante. Como redactora profesional y experta en reda ...

Tics en la web

El gatillo de un arma básica en el email marketing

No cabe duda de que las fechas remarcadas como festivos en el calendario requieren una atención especial por parte de publicistas y expertos en marketing. Piensa en las Navidades y todo cuanto se rega ...

Tics en la web

El paso de la videoconferencia a la telepresencia

Hace tiempo que las videoconferencias han pasado de la ciencia ficción a convertirse en una realidad cotidiana en cualquier empresa. En la actualidad, para reunirse con un cliente o con un proveedor, ...

Etiquetas: general wordpress

Recomendamos

Relacionado

antoniomunoz

seo

All in One SEO Pack, configuración SEO WordPress 【2018】

All in One SEO Pack es un plugin con una configuración completa para SEO que nos puede ayudar a mejorar el SEO de nuestro WordPress. Esta guia de este plugin trae muchas configuraciones que nos ayudaran en nuestra andadura SEO en Google. En este post te explicare todo sobre este fantástico plugin All in one SEO Pack y cuales son las mejores configuraciones. ¿Qué All in one SEO Pack? All in one SEO ...

areclick.com

PLUGINGS ¿Cómo eliminar límite 512 MB All in One WP Migration? ¿Cómo usar el plugin All in One WP Migration? ...

Plugin All in One uno de los Mejor Pluging WordPress

Con este potente pluging podrás migrar información tal vez te ha tocado que pierdes datos lo que te lleva a perder tiempo y dinero en tu sitio. Ese temas paso porque con la solución WordPress basada en Pluging como el Plugin All in One WP Migration con de 5 millones de usuario es líder en el mercado de empresas, blog, tiendas online etc. Como funciona All in One WP Migration te explicaremos en p ...

Backlinksglobal

SEO

Consejos de seguridad web para mejorar el SEO

La seguridad web es un factor fundamental en el proceso de optimización para motores de búsqueda (SEO). Asegurarse de que tu sitio web esté protegido no solo es crucial para la protección de datos, sino que también puede tener un impacto directo en tu ranking en los resultados de búsqueda. Aquí te mostramos algunos consejos de seguridad web que puedes implementar para mejorar tu SEO. ¿Cómo mantene ...

blog del mundo digital

Wordpress

Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Gizlogic

Tecnología e Internet

Zoom 5.0 llega para corregir los fallos críticos de seguridad

Después de verse envuelta en muchas controversias a raíz de numerosos fallos con la seguridad de su aplicación, Zoom Video Communications, Inc., emprendió un plan de 90 días para solucionar esta problemática y hoy llega con Zoom 5.0, la cual aborda muchos de los problemas presentes en la app original y añade una que otra función que los usuarios agradecerán. Si te interesa echarle un ojo a la list ...

Decimoarte

Blog Posicionamiento web optimiza tu web ...

Optimiza tu web para posicionar mejor en SEO

Como contábamos en nuestro post anterior donde te hablábamos de los mejores plugin de posicionamiento para SEO en wordpress, hoy nos gustaría enseñarte unos plugin que te ayudarán a optimizar tu web, y de esta forma conseguirás posicionar mejor tu web en google. ¿Te animas a descubrir que cosas te van a ayudar a posicionar tu web de wordpress en SEO? ¿Qué razones hay para usar WordPress para hacer ...

Gizlogic

Tecnología e Internet

Google One ahora permite hacer copias de seguridad en iOS y Android gratuitamente

Con motivo de su segundo cumpleaños, el servicio en la nube Google One se actualiza con nuevas funciones, o, mejor dicho, funciones que ya existían pero que estaban reservadas a los usuarios de pago ahora pasan a ser gratuitas. Lo más destacado son las copias de seguridad tanto para Android como para iOS. Dichas copias de seguridad se realizan sin límite alguno para los suscriptores de Google One ...

Gizlogic

Tecnología e Internet

Las actualizaciones de seguridad de emergencia de Microsoft pueden mantener tu sistema

La seguridad es uno de los pilares básicos de Microsoft, pues está catalogada como una de las compañías tecnológicas más importantes del mundo. Es por eso que sus constantes actualizaciones de seguridad son muestra de su compromiso con sus usuarios. Estas ofrecen la seguridad que necesitan sus clientes, así como la reputación de confiabilidad que la empresa representa. Para mantener la confianza d ...