WordPress ofrece multitud de plugins que hacen la vida más fácil a los usuarios de este popular CMS, y entre los más utilizados está el All in One SEO Pack que ayuda a optimizar nuestro sitio web para los buscadores. Pues bien, se ha detectado un fallo de este plugin que afectaría a todas las versiones anteriores a la 2.1.6 que permitiría a un usuario inyectar código malicioso en las páginas que hacen uso del mismo y contribuir así a hundirlas en los resultados de búsqueda. El fallo permitiría lanzar un ataque cross-site scripting que podría permitir al atacante alterar los privilegios y acceder a la modificación de ciertos parámetros que utiliza el plugin como pueden ser el título SEO de un determinado post, la descripción, las palabras clave o las etiquetas. También podría llegar modificar la contraseña de acceso del administrador, con lo cual tendría acceso a modificar el sitio web y poder realizar futuras acciones fraudulentas.
El fallo de seguridad, ya ha sido convenientemente parcheado en la versión 2.1.6 así pues en caso de tener una versión anterior a la citada, no debéis dejar pasar ni un segundo mas y actualizaros a esta última versión y evitar posibles sustos.