El posicionamiento web, el famoso SEO, nos permite que Google muestre antes nuestra página que los otros cientos de millones de sitios. Por eso, los editores blogs corporativos y blogs personales, se preocupan por mejorar su visibilidad.
Si utilizas WordPress, probablemente tengas instalado ‘WordPress SEO by Yoast‘, el más famoso de los plugins que se encargan de esa tarea y que cuenta con más de 14 millones de descargas. Una herramienta fundamental para que cualquier bloguero muestre al buscador las palabras clave de su post y un titular y una entradilla más fáciles de comprender para el robot que indexa las páginas.
Si tú también lo tienes, debes saber que acaban de descubrir algunas vulnerabilidades de las que se podría aprovechar un atacante para entrar en tu blog. Si en estos momentos te estás planteando desinstalarlo o cambiar las contraseñas porque no se te ocurre ninguna otra medida que adoptar, no te alarmes: ya han resuelto el problema. Eso sí, tendrás que descargar una actualización cuanto antes.
El experto en seguridad Ryan Dewhurst, que trabaja para WPScan, una herramienta de seguridad de código abierto que permite a los profesionales de seguridad y a los administradores web evaluar las vulnerabilidades de WordPress, es el que dio la voz de alarma hace unos días.
Dewhurst descubrió que un ciberatacante podía romper la seguridad de la base de datos y conseguir información confidencial mediante un ataque de inyección SQL en la versión 1.7.4 (la 1.5.3. para los que pagan la suscripción ‘premium’). Además, todas las versiones anteriores también eran vulnerables.
El agujero de seguridad, explicado de forma sencilla, permitiría hacer consultas a la base de datos del blog, lo que provocaría que los datos almacenados quedaran comprometidos (por ejemplo, nombres de usuario y contraseñas de autores y usuarios registrados). Incluso se podría aprovechar la vulnerabilidad para infectar a los visitantes de la página por medio de algún malware.
Los expertos en seguridad de este plugin resolvieron en tan solo 90 minutos el problema después de enterarse: parchearon la vulnerabilidad y ofrecen una actualización sin este dichoso agujero de seguridad, la 1.7.4, que puedes descargar de su web manualmente para evitar el problema.
Los responsables de ‘WordPress SEO by Yoast’ han agradecido a Dewhurst la publicación de su hallazgo y han pedido a los usuarios que se descarguen esta actualización lo antes posible para mantenerse a salvo.
Además, dispones de un método mucho más cómodo para actualizar todas las versiones sin necesidad de estar pendiente. Si ya tienes instalada la versión WordPress 3.7. o cualquier versión superior, puedes ordenar a tus plugins que instalen actualizaciones de forma automática para no tener que preocuparte por ellos. Es posible hacerlo mediante la opción ‘Advanced Automatic Updates‘.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
If more people that write articles really concerned themselves with writing great content like you, more readers would be interested in their writings. Thank you for caring about your content.
Just want to say your article is as amazing. The clearness in your post is just excellent and i can assume you are an expert on this subject. Well with your permission allow me to grab your feed to keep up to date with forthcoming post. Thanks a million and please continue the enjoyable work.