Tics en la web Idea guardada 1 veces
Sé la primera persona en valorar esta idea Valorar

Detectados dos fallos (resueltos) en la seguridad del All in One SEO pack



wordpress-all-in-one-seo-pack-plugin-hack


El equipo responsable de All in One SEO pack acaba de lanzar una nueva versión de su renombrado plugin. Se trata de una actualización de la seguridad que resuelve dos vulnerabilidades de seguridad que pueden afectar a cualquier sitio que ejecute el programa:

Supón que tu web tiene suscriptores, autores y usuarios no administradores accediendo vía wp-admin. Es ese caso, tu sitio corre peligro: de modo que debes actualizar el plugin de manera inmediata.

Existen (existían) dos fallos en la seguridad que permitían a cualquier hacker gestionar la escala de privilegios y llevar a cabo ataques de cross site scripting (XSS).

Un ataque demoledor para el SEO

En el primer caso, un usuario logueado, sin ningún tipo de privilegios de administración (un autor o un suscriptor, por ejemplo), podía añadir o modificar determinados parámetros usados por el plugin. Imagina a tu competencia toqueteando en el título SEO de tu post, la descripción y las palabras clave o las metaetiquetas. Sí, se iba a notar mucho en las páginas de resultados de los buscadores.

? Y aun puede ser mucho peor

Y lo dicho hasta ahora es lo menos preocupante. Sí: no es bueno enfadar a San Google, pero, al fin y al cabo, el daño es relativamente controlable. Ocurre que la segunda vulnerabilidad es bastante más preocupante: el fallo permite que se pueda ejecutar javascript malicioso en el panel de control del administrador.

Esto quiere decir que un atacante podría inyectar código javascript y hacer cosas como cambiar la clave de la cuenta del administrador para dejar algún tipo de ?puerta trasera? en los archivos de tu web para llevar a cabo actividades menos buenas o incluso ilegales más adelante.

¿Cómo evitar que esto suceda? Pues es tan sencillo como actualizar el plugin a su última versión. Si, por lo que sea, no pudieras hacerlo, es muy recomendable que contactes con algún administrador de sistemas para poder proteger a tus usuarios de esta amenaza.

En cualquier caso, el All in One SEO pack no se distingue por mostrar ningún tipo de bugs, lo que implica que este tipo de noticias sean mucho más sonadas de lo habitual? Además del hecho que son del orden de 15 millones de sitios los que deben actualizar el plugin cuanto antes.

Fuente: este post proviene de Tics en la web, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Cómo escribir artículos para SEO

Cómo escribir artículos para SEO Para que nuestra web gane un buen posicionamiento en Google, escribir un buen contenido dirigido al SEO es muy importante. Como redactora profesional y experta en reda ...

Etiquetas: generalwordpress

Recomendamos

Relacionado

seo

All in One SEO Pack, configuración SEO WordPress 【2018】

All in One SEO Pack es un plugin con una configuración completa para SEO que nos puede ayudar a mejorar el SEO de nuestro WordPress. Esta guia de este plugin trae muchas configuraciones que nos ayudaran en nuestra andadura SEO en Google. En este post te explicare todo sobre este fantástico plugin All in one SEO Pack y cuales son las mejores configuraciones. ¿Qué All in one SEO Pack? All in one SEO ...

Wordpress

Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Otros Reviews

Teclast X22 Air, un All in One de 21.5" con SSD de 128GB

A veces a uno se le olvida que Teclast no es solo un fabricante de tablet PCs y portátiles. Y así, de vez en cuando te encuentras sorpresas como este Teclast X22 Air. Un PC de sobremesa All in One delgado y bastante cuco, en la misma línea del iMac, pero sin dejarnos un riñón por el camino. Teclast X22 Air en análisis, un All in One con CPU Intel Celeron económico para ofimática y multimedia El Te ...

Posicionamiento Web aprender seo diccionario posicionamiento web ...

Diccionario SEO de Coach2Coach

Bienvenid@ a un nuevo post de Coach2Coach. Diccionario SEO Te presento un diccionario SEO para que conozcas algunas definiciones de términos básicos relacionados con el SEO o posicionamiento orgánico. Desde luego, confeccionar un diccionario de SEO y definir de forma breve los términos más usados del posicionamiento es una tarea complicada porque el SEO en sí mismo es complicado. Como digo arriba, ...

Blog Posicionamiento web optimiza tu web ...

Optimiza tu web para posicionar mejor en SEO

Como contábamos en nuestro post anterior donde te hablábamos de los mejores plugin de posicionamiento para SEO en wordpress, hoy nos gustaría enseñarte unos plugin que te ayudarán a optimizar tu web, y de esta forma conseguirás posicionar mejor tu web en google. ¿Te animas a descubrir que cosas te van a ayudar a posicionar tu web de wordpress en SEO? ¿Qué razones hay para usar WordPress para hacer ...

reinvención profesional

Cómo pasé de 7.000 a 20.000 visitas orgánicas al mes en sólo 7 meses gracias al SEO

Este es un post invitado de Rafa Labrador, en el que te va a contar la estrategia de posicionamiento SEO que seguimos durante 2017 para multiplicar las visitas orgánicas.  ¿Tú también quieres conseguirlo? – Lee esto wink ¿Quién no ha soñado con tener un buen posicionamiento SEO y muchas visitas en su blog? Tanto si te estás reinventando, como si tienes en mente hacerlo, siguiendo los cons ...

Sobremesa Windows cmd ...

Comandos CMD: Listado de todos los comandos MS-DOS

Todos los sistemas Windows incluyen una serie de comandos que permiten transmitir órdenes directamente al sistema operativo. Son los conocidos como comandos CMD, comandos de DOS o comandos MS-DOS. Se trata de simples instrucciones que se pueden usar de formas diferentes, la más conocida de ellas es introduciéndolos en la consola de comandos CMD (de hecho, “CDM” corresponde al nombre de ...

Marketing

¿Qué es Joomla? Tutorial, Demo, Plantillas

Si quieres aprender todo sobre Joomla esta es tu web, en este post vamos a ver todo lo que necesitas saber con este tutorial de Joomla. En el que aprenderás todo lo que necesitas saber sobre este fantastico CMS. ¿Qué es Joomla? Joomla es la utilidad lider en la construcción de webs, es el Administrador de Contenidos (CMS en inglés) más premiado en todo el mundo, hay bastante más de 30 millones de ...