Connect with us

Blogs

Reportan grave falla de seguridad en el plugin Yoast WordPress SEO

Published

on


yoast-wordpress-seo

Atención webmasters que usan el plugin WordPress SEO by Yoast.  Varios portales reportan que en versiones anteriores a la 1.7.4. se ha detectado una grave vulnerabilidad que puede poner en riesgo a millones de sitios web.

La falla se ha solucionado en la más reciente versión de este productivo y popular plugin diseñado para optimizar automáticamente múltiples características relacionadas al SEO (sitemaps, reescritura de títulos, metadatos sociales, exclusiones de indexación, etc.) en cualquier sitio web WordPress.

En fin, dicha versión es la 1.7.4 y 1.5.3 para quienes pagan por la versión premium, así que si no cuentas con ella(s) se recomienda que actualices lo más pronto posible el plugin -desde el panel de WordPress o manualmente desde la galería de plugins de WordPress.org– para minimizar la probabilidad de un ataque de ese tipo.

En cuanto a los detalles de la vulnerabilidad, se menciona la posibilidad de su aprovechamiento para ejecutar ataques de inyección SQL a ciegas o Blind SQL injection. Por cierto, ha sido el creador del plugin WPScan quien le ha descubierto y en la página de dicha herramienta ha publicado un extenso reporte técnico con lo conseguido.

Más información: Sitio web de Yoast

Vistoeen: The Hacker News


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Continue Reading
Advertisement
Click to comment
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: