Actualiza el plugin Yoast WordPress SEO pues se le ha encontrado una grave vulnerabilidad

Publicado el

yoast wordpress seo

Atención webmasters que se valen del plugin WordPress SEO by Yoast pues reportan varios portales que en versiones anteriores a la 1.7.4. se ha detectado una grave vulnerabilidad que puede poner en riesgo a millones de sitios web.

La falla se ha solucionado en la más reciente versión de este fantástico y popular plugin diseñado para optimizar automáticamente múltiples caracterí­sticas relacionadas al SEO (sitemaps, reescritura de tí­tulos, metadatos sociales, exclusiones de indexación, etc.) en cualquier sitio web WordPress.

En fin, dicha versión es la 1.7.4 y 1.5.3 para quienes pagan por la versión premium, así­ que si no cuentas con ella(s) se recomienda que actualices lo más pronto posible el plugin -desde el panel de WordPress o manualmente desde la galerí­a de plugins de WordPress.org– para minimizar la probabilidad de un ataque de ese tipo.

En cuanto a los detalles de la vulnerabilidad, se menciona la posibilidad de su aprovechamiento para ejecutar ataques de inyección SQL a ciegas o Blind SQL injection. Por cierto, ha sido el creador del plugin WPScan quien le ha descubierto y en la página de dicha herramienta ha publicado un extenso reporte técnico con lo conseguido -eso sí­, lo compartió tan pronto Yoast dio con la solución-.

Más información: Sitio web de Yoast | Fuente: The Hacker News

3 comentarios en “Actualiza el plugin Yoast WordPress SEO pues se le ha encontrado una grave vulnerabilidad

  1. Espera… no entendi bien. Si uno cuenta con una de estas dos versiones 1.7.4 y 1.5.3 cuenta con el riesgo de sufrir un ataque de los antes mencionados? Y que pasa para los que contamos con la version gratis ¿en este caso no hay problemas?

  2. Si no he entendido mal, las versiones afectadas son las anteriores a la 1.7.4 en el caso del plugin gratuito y a la 1.5.3 en el plugin de pago.
    Saludos!