Noticias ciencia y tecnologia computacion internet

¡Actualiza! ¡Agujero de seguridad en WordPress SEO by Yoast!

wordpress

El posicionamiento web, el famoso SEO, nos permite que Google muestre antes nuestra página que los otros cientos de millones de sitios. Por eso, los editores blogs corporativos y blogs personales, se preocupan por mejorar su visibilidad.

Si utilizas WordPress, probablemente tengas instalado ‘WordPress SEO by Yoast‘, el más famoso de los plugins que se encargan de esa tarea y que cuenta con más de 14 millones de descargas. Una herramienta fundamental para que cualquier bloguero muestre al buscador las palabras clave de su post y un titular y una entradilla más fáciles de comprender para el robot que indexa las páginas.

Si tú también lo tienes, debes saber que acaban de descubrir algunas vulnerabilidades de las que se podría aprovechar un atacante para entrar en tu blog. Si en estos momentos te estás planteando desinstalarlo o cambiar las contraseñas porque no se te ocurre ninguna otra medida que adoptar, no te alarmes: ya han resuelto el problema. Eso sí, tendrás que descargar una actualización cuanto antes.

El experto en seguridad Ryan Dewhurst, que trabaja para WPScan, una herramienta de seguridad de código abierto que permite a los profesionales de seguridad y a los administradores web evaluar las vulnerabilidades de WordPress, es el que dio la voz de alarma hace unos días.

Dewhurst descubrió que un ciberatacante podía romper la seguridad de la base de datos y conseguir información confidencial mediante un ataque de inyección SQL en la versión 1.7.4 (la 1.5.3. para los que pagan la suscripción ‘premium’). Además, todas las versiones anteriores también eran vulnerables.

wordpress seo by yoast

El agujero de seguridad, explicado de forma sencilla, permitiría hacer consultas a la base de datos del blog, lo que provocaría que los datos almacenados quedaran comprometidos (por ejemplo, nombres de usuario y contraseñas de autores y usuarios registrados). Incluso se podría aprovechar la vulnerabilidad para infectar a los visitantes de la página por medio de algún malware.

Los expertos en seguridad de este plugin resolvieron en tan solo 90 minutos el problema después de enterarse: parchearon la vulnerabilidad y ofrecen una actualización sin este dichoso agujero de seguridad, la 1.7.4, que puedes descargar de su web manualmente para evitar el problema.

Los responsables de ‘WordPress SEO by Yoast’ han agradecido a Dewhurst la publicación de su hallazgo y han pedido a los usuarios que se descarguen esta actualización lo antes posible para mantenerse a salvo.

Además, dispones de un método mucho más cómodo para actualizar todas las versiones sin necesidad de estar pendiente. Si ya tienes instalada la versión WordPress 3.7. o cualquier versión superior, puedes ordenar a tus plugins que instalen actualizaciones de forma automática para no tener que preocuparte por ellos. Es posible hacerlo mediante la opción ‘Advanced Automatic Updates‘.

 

The post ¡Actualiza! ¡Agujero de seguridad en WordPress SEO by Yoast! appeared first on Media Center Spain.

Deja un comentario