Alerta de Seguridad en WordPress SEO Plugin – Rank Math

Categorias: Wordpress

Alerta de Seguridad en WordPress SEO Plugin – Rank Math

«WordPress SEO Plugin» tiene más de 200 mil usuarios activos, por lo que se trata de un plugin muy popular entre los usuarios de WordPress. Se ha detectado una vulnerabilidad muy grave en versiones anteriores a 10.0.41, por lo que de estar usándolo, deberías actualizarlo para no perder el control de tu WordPress.

Los problemas de seguridad en los plugins de WordPress son algo habitual. Por suerte, muchos de estos problemas llegan a oídos de los desarrolladores antes que a los oídos de los atacantes.

Esto es importante porque de esta forma pueden lanzar un parche resolviendo el problema y el usuario del plugin sólo tiene que actualizar para solucionar el problema.

Esto es lo que ha pasado con el plugin WordPress SEO Plugin – Rank Math, un popular plugin para WordPress con más de 200 mil instalaciones activas en el mundo.

La semana pasada, los investigadores de Wordfence avisaron al desarrollador del plugin lo problemas que habían detectado en su producto, respondiendo este en tan sólo un par de días con una actualización que resolvía el problema.

Pero ahora que ya se ha hecho pública, es fácil imaginar que los atacantes intentarán aprovechar esta vulnerabilidad en los sitios que no se haya actualizado.

Así que es muy importante que actualices el plugin a la versión 10.0.41 o superior lo antes posible.


Tenemos diferentes tipos de hosting, selecciona uno:


 

Cómo Afecta el Problema a WordPress SEO Plugin

Cómo Afecta el Problema a WordPress SEO Plugin

En realidad se descubrieron 2 vulnerabilidades en WordPress SEO Plugin, ambas nada buenas para los usuarios y administradores del WordPress.

La primera vulnerabilidad encontrada, afectaba a los privilegios de los usuarios. Un atacante podía cambiar estos privilegios sin necesidad de estar autenticado en ningún sitio.

Lo más grave, es que también podía revocar los permisos del administrador WordPress, quedando este sin poder acceder para intentar «arreglar» la situación.

En realidad esto sólo podían hacerlo probando la la ID del usuario, aunque en muchos sitios sólo se tiene un usuario, que es el administrador y por lo tanto usando la ID 1.

La segunda vulnerabilidad se trata de aprovechar una da las opciones del plugin, la de redireccionar URL’s. para enviar a los usuarios del sitio web a sitios con contenido maliciosos.

La vulnerabilidad de las redirecciones tiene una particularidad respecto a otros problemas parecidos vistos en otros plugins con problemas.

Y es que, si bien un atacante puede redireccionar las URL internas del sitio web, no puede redireccionar el dominio principal.

Esto es bueno y malo a la vez. Lo bueno, es que todos los usuarios del sitio suelen acceder al sitio principal y no se verían afectados.

La mala es que puede pasar mucho tiempo antes de que alguien se de cuenta del problema.

 

Para qué Sirve el WordPress SEO Plugin

Si tu objetivo es que tu sitio web creado con WordPress lo visite el mayor número de personas posible, ya habrás llegado a la conclusión de que el SEO es algo muy importante.

SEO, viene de «Search Engine Optimization» y no es otra cosa que conseguir una posición mejor en los resultados de las búsquedas de Google y demás buscadores.

Los algoritmos de los buscadores son muy complejos y se encargan de determinar el posicionamiento en sus resultados. Esto es muy importante para muchos usuarios, ya que es una fuente constante de tráfico a su sitio web.

Muchos sitios web y tiendas online depende, casi en exclusiva, del tráfico que le envían los buscadores y WordPress SEO Plugin es una herramienta que ayuda a sus usuarios a mejorar el SEO en WordPress

 

Hosting WordPress con IP Española

SI estás buscando un hosting WordPress con IP española en Hostinet podemos ayudarte.

Disponemos de una amplia gama de alojamientos web para WordPress con muchas características interesantes.

Todos nuestros servidores se encuentran alojados en territorio nacional y con dirección IP española.

Además de esto, contarás con un soporte técnico especializado, así como certificados SSL gratuitos para todos los dominios del hosting.

Y como sabemos que te gusta que tu WordPress sea el más rápido, todos los hosting WordPress que ofrecemos en Hostinet montan discos SSD y servidor Web LiteSpeed, ¡incluso los más económicos!.

  • Hosting especializado en WordPress con discos SSDWordPress 509´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 53´99 / mes
  • Hosting especializado en WordPress con discos SSDWordPress 509´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 257´99/mes
  • Hosting especializado en WordPress con discos SSDWordPress 53´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.