Vulnerabilidad Grave en Plugin All in One SEO Pack de WordPress

Categorias: Plugins, Wordpress

All in One SEO Pack vulnerabilidad

All in One SEO Pack es uno de los plugins más populares de WordPress y si eres de los que no les gusta actualizar los plugins y aun tienes la versión 2.3.6.1 o anterior, estás en peligro.

Desde Hostinet siempre recomendamos el mantener actualizado los plugins, módulos, themes, etc… ya que es una de las principales causas de los problemas de seguridad que pueden tener los sitios Web.

Se ha descubierto una vulnerabilidad grave en las versión 2.3.6.1 y anteriores del plugin All in One SEO Pack, que está instalado en millones de sitios web y es tremendamente popular.

La vulnerabilidad permite al atacante tomar el control total del sitio web atacado y aunque sólo afecta a los sitios que tienen configurada la opción Bad Bot Blocker, que sirve para bloquear algunos bots de spam, la tremenda popularidad del plugin hace que, aunque lo tengan activado un pequeño porcentaje de usuarios, puede afectar a millones de usuarios.

Más información en aquí y aquí (en inglés)

+Si necesitas copias de seguridad en Hostinet te ofrecemos este servicio: CLICK AQUÍ


Cómo Evitar la Vulnerabilidad

actualiza

Evitar la vulnerabilidad es muy sencillo, solo hay que actualizar el plugin.

All in One SEO Pack actualmente está en la versión 2.3.8 y la vulnerabilidad sólo afecta a las versiones 2.3.6.1 por lo que una actualización del plugin bastaría para evitar cualquier problema.

Muchos usuarios son reacios a actualizar plugins, módulos, etc… por la máxima norma no escrita; Si funciona, no lo toques, pero los pequeños inconvenientes que nos pueda causar una actualización de un plugin no tiene nada que ver con los verdaderos problemas que nos puede causar una vulnerabilidad como esta.

Así que si tenéis algún plugin sin actualizar y es compatible con vuestro sitio web, no dudéis y actualizarlo lo antes posible.

Si ya es demasiado tarde, o tienes curiosidad por saber como recuperar un WordPress una vez hackeado, puedes echarle un vistazo a esta guía en loa que contamos cómo recuperar un WordPress después de ser hackeado.
 

¿Qué es All in One SEO Pack?

All in One SEO Pack es uno de los plugins más usados en WordPress para realizar tareas SEO (posicionamiento en buscadores).

Con la ayuda de este plugins se pueden configurar varios aspectos para que nuestro sitio web sea más amigable de cara a los buscadores como Google.

De esta forma tendremos más posibilidades de que nuestro artículo o producto aparezca en los primeros puestos de los resultados tras las búsquedas de los usuarios.

Si, por ejemplo, escribimos un artículo en el que hablamos de los beneficios de comer sano y un usuario realizar una búsqueda en Google con las palabras comer sano, tendremos más posibilidades de que nuestro artículo aparezca en los primeros puesto de los resultados si hemos realizado un buen SEO en nuestro blog.

Conseguir esto puede ser tedioso y complicado pero gracias a All in One SEO Pack podemos realizar estas tareas de una forma sencilla y sin perder mucho tiempo.

All in One SEO Pack y Yoast SEO son los dos plugins más usados en WordPress para realizar tareas SEO.

Más información sobre estos plugins aquí y aquí.


[ninja-popup ID=13602] * APÚNTATE GRATIS para recibir más consejos y artículos de Seguridad en WordPress.  CLICK AQUÍ [/ninja-popup]


Hosting SSD con Hostinet

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid). ¡Somos expertos en cPanel! Y ahora también puedes contratar Hosting SSD para aumentar el rendimiento de tu web hasta en un 95%!

Hosting SSD

Hostinet SSD Básico –> Características y Precios

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar