Blog

12
Jun 2014

Riesgos en plugin para WordPress “All in One SEO Pack”

Posteado Por Catrian

Muchos sitios web de WordPress podrían estar en riesgo si sus administradores no actualizan el plugin  All in One SEO Pack, que es uno de los más utilizado para la optimización de los contenidos publicados de cara a los motores de búsqueda.

Analistas de la empresa de seguridad Web Sucuri encontraron dos fallas de seguridad en el plugin que potencialmente permite a un atacante, el cual disponga alguna cuenta de acceso con privilegios de escritura básicos,  elevar sus privilegios de administrador e inyectar código malicioso en el panel de administración .

Si tu sitio tiene suscriptores, autores de entradas y demás usuarios que no sean administradores del wordpress, estás en riesgo, por tanto lo más recomendable es instalar la nueva versión del plugin donde se corrigen las vulnerabilidades detectadas.

All in One SEO Pack es un plug-in que optimiza automáticamente el contenido WordPress para la indexación más eficiente por los rastreadores de motores de búsqueda para lograr un mejor ranking en los resultados de búsqueda. Según las estadísticas de WordPress el plug-in ha sido descargado ya por más de  18,5 millones de usuarios.

Uno de los dos defectos descubiertos es que un usuario que tenga cuenta en un WordPress, por ejemplo un usuario regular, como un autor o un suscriptor, estaría en capacidad de modificar el título de un post SEO, descripción y etiquetas de palabras clave, y los metas creados por el plug-in, esto podría resultar en daños en los contenidos del post y afectar directamente a la clasificación de resultados de búsqueda de un sitio.

Por otro lado, la vulnerabilidad también se puede combinar con un segundo defecto para inyectar código JavaScript malicioso en el panel de control del administrador que se ejecuta cuando se carga la página .

Esto significa que un atacante podría potencialmente hacer cosas como cambiar la contraseña de la cuenta de administrador o insertar código oculto en los archivos del sitio web para llevar a cabo otras actividades maliciosas en un momento posterior.

Si necesitas ayuda en la actualización del plugin, en Catrian podemos ayudarte, contáctanos y estaremos encantados de poder poner a tu disposición a nuestro equipo de soporte. Para contactarnos haga click aquí.

Social tagging:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

* Campo obligatorio