{"id":29367,"date":"2019-04-11T13:29:04","date_gmt":"2019-04-11T11:29:04","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=29367"},"modified":"2019-04-17T16:54:11","modified_gmt":"2019-04-17T14:54:11","slug":"plugin-yuzo-related-post-para-wordpress-hackeado-borralo","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/","title":{"rendered":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!"},"content":{"rendered":"
<\/div>

\n\t\"Yuzo\n<\/p>\n

\n\tSi tienes instalado el plugin para WordPress Yuzo Related Post<\/strong>, tienes que eliminarlo inmediatamente de tu instalación, de otra forma ¡¡podrían hackear tu WordPress hoy mismo!!<\/strong>\n<\/p>\n

\n\tHace pocos días, vimos como los plugins Easy Wp SMTP<\/a><\/strong> y Social Warfare<\/a><\/strong> tenían problemas de seguridad y era necesario actualizarlos a su última versión<\/strong> para solucionar los problemas de seguridad y no terminar con nuestro WordPress infectado con Malware.\n<\/p>\n

\n\tEn esta ocasión, no existe actualización<\/strong> para el plugin Yuzo Related Post<\/strong> que pueda solucionar el problema, al menos en el momento de escribir este artículo, por lo que la única solución es eliminar inmediatamente el plugin<\/strong>, esté activo o no en nuestro WordPress.\n<\/p>\n

\n\tDe hecho, si vamos a la página del plugin en WordPress.org, veremos que está desactivado desde el 30 de marzo de 2019<\/a> y no es posible su descarga.\n<\/p>\n

\n\tAsí que, como por ahora no hay parche disponible, la única solución es borrarlo<\/strong>. Si lo tienes instado, deja de leer esto y elimínalo<\/strong>.
\n\t \n<\/p>\n

\n\t¿Qué ha Pasado con Yuzo Related Post?
\n<\/h2>\n

\n\t\"\u00bfQu\u00e9\n<\/p>\n

\n\tDesde que el plugin Yuzo Related Post<\/strong> dejó de estar activo en el repositorio de plugins de WordPress, han pasado 12 días, pero no ha sido hasta ahora cuando se han detectado los primeros ataques<\/strong>.\n<\/p>\n

\n\tEl caso del plugin Yuzo Related Post<\/strong> difiere un poco con lo “habitual” en las vulnerabilidades que encontramos en los plugins de WordPress.\n<\/p>\n

\n\tPor lo general, si un investigador detecta una vulnerabilidad<\/strong> en un plugin, avisa al desarrollador<\/strong> para darle tiempo<\/strong> a realizar las modificaciones y sacar una nueva versión del plugin parcheada<\/strong>.\n<\/p>\n

\n\tEsto se hace así porque es posible que ni siquiera los atacantes hayan localizado esta vulnerabilidad, y si se publica<\/strong> antes de que exista un parche, se pone en riesgo a todos los usuarios<\/strong> que tenga el plugin instalado y sin posibilidad de instalar una versión estable<\/strong> para protegerse.\n<\/p>\n

\n\tEsto es, precisamente, lo que ha pasado con la vulnerabilidad del plugin Yuzo Related Post<\/strong>, un investigador hizo pública la vulnerabilidad del plugin sin avisar y aunque WordPress.org retiró el plugin de su repositorio, ahora se están hackeando sitios WordPress por este motivo<\/strong>.
\n\t \n<\/p>\n

\n\tCómo Funciona la Vulnerabilidad del Plugin Yuzo Related Post
\n<\/h2>\n

\n\tAl igual que en los dos últimas problemas con plugin WordPress, Easy Wp SMTP<\/a><\/strong> y Social Warfare<\/a><\/strong>, un atacante puede usar la vulnerabilidad para inyectar JavaScript malicioso en el plugin.\n<\/p>\n

\n\tEste contenido malicioso se inserta en el código HTML y cualquier visitante al sitio web se vería afectado.\n<\/p>\n

\n\tEl resultado puede variar desde una simple redirección a sitios fraudulentos<\/strong>, a comprometer las credenciales<\/strong> de un administrador de WordPress logueado.\n<\/p>\n

\n\tLos chicos de Wordfence han estado revisando la vulnerabilidad y hasta ahora, han detectado redirecciones hacia sitios web que ofrecen soporte técnico falso<\/strong> para solucionar el “problema”<\/em>, que en realidad no existe, a no ser que sigas las instrucciones que indican en el sitio fraudulento.\n<\/p>\n

\n\tLo que es muy llamativo, es que estas últimas tres vulnerabilidades tiene muchos puntos en común<\/strong>.\n<\/p>\n

\n\tLa dirección IP de las páginas fraudulentas redirecionadas en los tres plugins es la misma<\/strong>.\n<\/p>\n

\n\tY las tácticas, técnicas y procedimientos en los tres casos, hacen pensar que se trata del mismo atacante<\/strong> o al menos del mismo grupo de hackers<\/strong>.
\n\t \n<\/p>\n

\n\tQué Tengo que Hacer si Tengo Instalado el Plugin Yuzo Related Post
\n<\/h2>\n

\n\t\"Qu\u00e9\n<\/p>\n

\n\tSi tienes instado el plugin Yuzo Related Post<\/strong>, lo primero que tienes que hacer es ¡BORRARLO!<\/strong>.\n<\/p>\n

\n\tNo existe parche ni actualización<\/strong> que solucione el problema, al menos por ahora, así que la única opción que tienes es eliminar el plugin de tu instalación de WordPress cuanto antes.\n<\/p>\n

\n\tDespués de esto, no existe mucha más información al respecto, ya que todo es muy reciente, pero podemos revisar algunas cosas que hemos aprendido<\/strong> en las otras dos vulnerabilidades que hemos mencionado.
\n\t \n<\/p>\n

\n\tHosting WordPress con Control Anti-Malware
\n<\/h2>\n

\n\tEn Hostinet<\/strong> ofrecemos una protección extra<\/strong> en todos los alojamientos web WordPress que ofrecemos.\n<\/p>\n

\n\tComo es lógico, no podemos controlar que un plugin sufra una vulnerabilidad<\/strong> o que un atacante encuentre alguna agujero de seguridad en el theme que estás utilizando.\n<\/p>\n

\n\tPero tenemos un sistema de escaneo Anti-Malware<\/strong> que se encarga de revisar todas los alojamientos en busca de cualquier amenaza que se haya podido “colar” en tu WordPress.\n<\/p>\n

\n\tSi detectamos algún problema, lo aislaremos<\/strong> y te informaremos<\/strong> de inmediato para que puedas tomar las medidas necesarias.\n<\/p>\n

\n\tAquí tienes algunos de los hosting WordPress SSD<\/a><\/strong> que podemos ofrecerte:\n<\/p>\n

\n\t\"Hosting<\/a><\/p>\n

<\/div> ","protected":false},"excerpt":{"rendered":"

Si tienes instalado el plugin para WordPress Yuzo Related Post, tienes que eliminarlo inmediatamente de tu instalación, de otra forma ¡¡podrían hackear tu WordPress hoy mismo!! Hace pocos días, vimos como los plugins Easy Wp SMTP y Social Warfare tenían problemas de seguridad y era necesario actualizarlos a su última\u2026 <\/p>\n

\n

Sigue leyendo →<\/a><\/p>\n<\/div>\n","protected":false},"author":14,"featured_media":29369,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1783],"tags":[],"class_list":["post-29367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"yoast_head":"\nPlugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!<\/title>\n<meta name=\"description\" content=\"El plugin para WordPress "Yuzo Related Post" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!\" \/>\n<meta property=\"og:description\" content=\"El plugin para WordPress "Yuzo Related Post" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/\" \/>\n<meta property=\"og:site_name\" content=\"Hostinet\" \/>\n<meta property=\"article:published_time\" content=\"2019-04-11T11:29:04+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-04-17T14:54:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Marce Medina\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:site\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marce Medina\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/\"},\"author\":{\"name\":\"Marce Medina\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/c30f2ada08e5d4836b12fd3782d3958f\"},\"headline\":\"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!\",\"datePublished\":\"2019-04-11T11:29:04+00:00\",\"dateModified\":\"2019-04-17T14:54:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/\"},\"wordCount\":1038,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/04\\\/yuzo-hackeado.png\",\"articleSection\":[\"Wordpress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/\",\"name\":\"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/04\\\/yuzo-hackeado.png\",\"datePublished\":\"2019-04-11T11:29:04+00:00\",\"dateModified\":\"2019-04-17T14:54:11+00:00\",\"description\":\"El plugin para WordPress \\\"Yuzo Related Post\\\" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/04\\\/yuzo-hackeado.png\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/04\\\/yuzo-hackeado.png\",\"width\":600,\"height\":400,\"caption\":\"Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wordpress\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/category\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"name\":\"Hostinet\",\"description\":\"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\",\"name\":\"Hostinet SLU\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"width\":600,\"height\":245,\"caption\":\"Hostinet SLU\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/Hostinet\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/c30f2ada08e5d4836b12fd3782d3958f\",\"name\":\"Marce Medina\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"caption\":\"Marce Medina\"},\"sameAs\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!","description":"El plugin para WordPress \"Yuzo Related Post\" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/","og_locale":"es_ES","og_type":"article","og_title":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!","og_description":"El plugin para WordPress \"Yuzo Related Post\" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.","og_url":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/","og_site_name":"Hostinet","article_published_time":"2019-04-11T11:29:04+00:00","article_modified_time":"2019-04-17T14:54:11+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png","type":"image\/png"}],"author":"Marce Medina","twitter_card":"summary_large_image","twitter_creator":"@Hostinet","twitter_site":"@Hostinet","twitter_misc":{"Escrito por":"Marce Medina","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#article","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/"},"author":{"name":"Marce Medina","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/c30f2ada08e5d4836b12fd3782d3958f"},"headline":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!","datePublished":"2019-04-11T11:29:04+00:00","dateModified":"2019-04-17T14:54:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/"},"wordCount":1038,"commentCount":0,"publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png","articleSection":["Wordpress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/","url":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/","name":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#primaryimage"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png","datePublished":"2019-04-11T11:29:04+00:00","dateModified":"2019-04-17T14:54:11+00:00","description":"El plugin para WordPress \"Yuzo Related Post\" ha sido hackeado y, al menos por ahora, no hay versi\u00f3n parcheada, por lo que debes eliminarlo de tu WordPress si no quieres acabar hackeado.","breadcrumb":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#primaryimage","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/04\/yuzo-hackeado.png","width":600,"height":400,"caption":"Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-yuzo-related-post-para-wordpress-hackeado-borralo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.hostinet.com\/formacion\/"},{"@type":"ListItem","position":2,"name":"Wordpress","item":"https:\/\/www.hostinet.com\/formacion\/category\/wordpress\/"},{"@type":"ListItem","position":3,"name":"Plugin Yuzo Related Post para WordPress Hackeado \u00a1B\u00f3rralo!"}]},{"@type":"WebSite","@id":"https:\/\/www.hostinet.com\/formacion\/#website","url":"https:\/\/www.hostinet.com\/formacion\/","name":"Hostinet","description":"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos","publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.hostinet.com\/formacion\/#organization","name":"Hostinet SLU","url":"https:\/\/www.hostinet.com\/formacion\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","width":600,"height":245,"caption":"Hostinet SLU"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/Hostinet"]},{"@type":"Person","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/c30f2ada08e5d4836b12fd3782d3958f","name":"Marce Medina","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","caption":"Marce Medina"},"sameAs":["https:\/\/www.hostinet.com\/formacion\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/29367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/comments?post=29367"}],"version-history":[{"count":7,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/29367\/revisions"}],"predecessor-version":[{"id":29461,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/29367\/revisions\/29461"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media\/29369"}],"wp:attachment":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media?parent=29367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/categories?post=29367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/tags?post=29367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

\n\tACTUALIZACIÓN 17\/04\/2019 :<\/strong><\/span>
\n<\/h3>\n

\n\tEl autor del plugin también ha indicado que se debe de eliminar el registro ”yuzo_related_post_options”<\/strong> de la tabla “wp_options”<\/strong> de la base de datos de WordPress, tal y como muestra la imagen:\n<\/p>\n

\n\t\"yuzo\n<\/p>\n

\n\t \n<\/p>\n

\n\tOtro punto importante es la caché de WordPress<\/strong>. Es habitual tener instalado algún plugin de caché, si es así debes borrar la caché<\/strong> desde el plugin que estés utilizando,  ya que de otra forma seguirá apuntando a  URL maliciosa.
\n\t \n<\/p>\n

\n

\n\t
\n\tPodemos revisar los usuarios<\/strong> en busca de algún administrador<\/strong> que no seamos nosotros y en caso de encontrarlo, eliminarlo y cambiar las contraseñas de acceso a WordPress.\n<\/p>\n

\n\tSi vemos que nuestro sitio redirecciona a otras URL, es que el sitio ha sido hackeado<\/strong> y deberás tomar las medidas necesarias para limpiar WordPress.\n<\/p>\n

\n\tSi tienes un backup reciente, puede ser la opción más rápida, si no es así, puedes seguir nuestra guía para eliminar el código maliciso en WordPress<\/a>.\n<\/p>\n

\n\tMás info aquí<\/a><\/em> (en inglés)
\n\t \n<\/p>\n