{"id":17935,"date":"2016-07-13T14:12:34","date_gmt":"2016-07-13T12:12:34","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=17935"},"modified":"2016-07-13T14:12:34","modified_gmt":"2016-07-13T12:12:34","slug":"vulnerabilidad-grave-plugin-all-in-one-seo-pack-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/vulnerabilidad-grave-plugin-all-in-one-seo-pack-wordpress\/","title":{"rendered":"Vulnerabilidad Grave en Plugin All in One SEO Pack de WordPress"},"content":{"rendered":"
<\/div>

\n\t\"All\n<\/p>\n

\n\tAll in One SEO Pack<\/strong> es uno de los plugins más populares de WordPress<\/strong> y si eres de los que no les gusta actualizar los plugins y aun tienes la versión 2.3.6.1 o anterior, estás en peligro.<\/strong>\n<\/p>\n

\n\tDesde Hostinet<\/strong> siempre recomendamos el mantener actualizado los plugins, módulos, themes, etc… ya que es una de las principales causas de los problemas de seguridad que pueden tener los sitios Web.\n<\/p>\n

\n\tSe ha descubierto una vulnerabilidad grave en las versión 2.3.6.1 y anteriores del plugin All in One SEO Pack<\/strong>, que está instalado en millones de sitios web y es tremendamente popular.\n<\/p>\n

\n\tLa vulnerabilidad permite al atacante tomar el control total del sitio web atacado y aunque sólo afecta a los sitios que tienen configurada la opción Bad Bot Blocker<\/strong>, que sirve para bloquear algunos bots de spam, la tremenda popularidad del plugin hace que, aunque lo tengan activado un pequeño porcentaje de usuarios, puede afectar a millones de usuarios<\/strong>.\n<\/p>\n

\n\tMás información en aquí<\/a><\/strong> y aquí<\/a><\/strong> (en inglés)\n<\/p>\n

\n\t+Si necesitas copias de seguridad en Hostinet te ofrecemos este servicio: CLICK AQUÍ <\/span><\/a><\/span><\/strong>\n<\/p>\n

\n\t
\n\tCómo Evitar la Vulnerabilidad
\n<\/h2>\n

\n\t\"actualiza\"\n<\/p>\n

\n\tEvitar la vulnerabilidad es muy sencillo, solo hay que actualizar el plugin<\/strong>.\n<\/p>\n

\n\tAll in One SEO Pack<\/strong> actualmente está en la versión 2.3.8 y la vulnerabilidad sólo afecta a las versiones 2.3.6.1 por lo que una actualización del plugin bastaría para evitar cualquier problema.\n<\/p>\n

\n\tMuchos usuarios son reacios a actualizar plugins, módulos, etc… por la máxima norma no escrita; Si funciona, no lo toques<\/strong>, pero los pequeños inconvenientes que nos pueda causar una actualización de un plugin no tiene nada que ver con los verdaderos problemas que nos puede causar una vulnerabilidad como esta.\n<\/p>\n

\n\tAsí que si tenéis algún plugin sin actualizar y es compatible con vuestro sitio web, no dudéis y actualizarlo lo antes posible.<\/strong>\n<\/p>\n

\n\tSi ya es demasiado tarde, o tienes curiosidad por saber como recuperar un WordPress una vez hackeado, puedes echarle un vistazo a esta guía<\/a><\/strong> en loa que contamos cómo recuperar un WordPress después de ser hackeado.
\n\t \n<\/p>\n

\n\t¿Qué es All in One SEO Pack?
\n<\/h2>\n

\n\t