SEO by Yoast ha puesto millones de sitios en riesgo

por Leiva / 12 de marzo del 2015 8:41 PM EDT
[socialBuzz]

WordPress es la plataforma más usada cuando se trata de crear blogs y otros tipos de proyectos ya que tiene mucha flexibilidad, es fácil de usar y personalizar. Pero uno de los mayores problemas de la herramienta es que es blanco común de ataques de hackers gracias a que es de código libre y tiene muchas vulnerabilidades.

Si tienes un sitio en WordPress seguramente sabrás de lo que estamos hablando, sin embargo sus plugins –incluso los del directorio oficial de WordPress – tambien pueden resultar riesgosos para los usuarios, a pesar de ser actualizados.

SEO by Yoast es uno de los plugins más usados cuando creamos un blog en WordPress gracias a sus funciones que permiten optimizar el blog a fondo y detalle, sin embargo una reciente vulnerabilidad descubierta puso en riesgo cientos de millones de blogs que usan el plugin.

¿De qué se trata?

Ryan Dewhurst, desarrollador del plugin WPScan el cual se encarga de analizar las vulnerabilidades de un sitio, asegura que todas las versiones inferiores a 1.7.3.3 de “SEO by Yoast” están expuestas a un tipo de inyección SQL la cual ha sido categorizada como critica por los problemas que puede causar en las bases de datos y exponer información confidencial.

Sin embargo, para aprovechar la vulnerabilidad se requiere de permisos especiales en el blog, como administrador, lo cual tampoco es difícil de conseguir para un hacker, sobre todo si el sitio no está muy asegurado con protección de directorios, ID de usuarios, bloqueo de IPs, etc.

Los desarrolladores del plugin aseguran haber solucionado el fallo en la versión 1.7.4, algo que se puede ver reflejado en los cambios de las actualizaciones del plugin. Lo más recomendable es siempre actualizar los plugins y versiones de WordPress en cuanto veamos una actualización disponible en el panel de administración y sobre todo buscar soluciones básicas y necesarias para proteger el sitio.