Un fallo en All in One SEO Pack podría perjudicar el SEO de tu web basada en WordPress

Wordpress CMS para blogs

WordPress CMS para blogs

WordPress ofrece multitud de plugins que hacen la vida más fácil a los usuarios de este popular CMS, y entre los más utilizados está el All in One SEO Pack que ayuda a optimizar nuestro sitio web para los buscadores. Pues bien, se ha detectado un fallo de este plugin que afectaría a todas las versiones anteriores a la 2.1.6 que permitiría a un usuario inyectar código malicioso en las páginas que hacen uso del mismo y contribuir así a hundirlas en los resultados de búsqueda. El fallo permitiría lanzar un ataque cross-site scripting que podría permitir al atacante alterar los privilegios y acceder a la modificación de ciertos parámetros que utiliza el plugin como pueden ser el título SEO de un determinado post, la descripción, las palabras clave o las etiquetas. También podría llegar modificar la contraseña de acceso del administrador, con lo cual tendría acceso a modificar el sitio web y poder realizar futuras acciones fraudulentas.

El fallo de seguridad, ya ha sido convenientemente parcheado en la versión 2.1.6 así pues en caso de tener una versión anterior a la citada, no debéis dejar pasar ni un segundo mas y actualizaros a esta última versión y evitar posibles sustos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.