Digiere las últimas noticias digitales en menos de 3 minutos.
Cerrar

¿Qué Pasa con WordPress? Edición de Diciembre: 800 Mil Sitios Aún se Ven Afectados por el Plugin de SEO

Diciembre 25, 2021

1 min 21 s de lectura
180 Facebook Twitter Whatsapp Facebook Twitter LinkedIn Pinterest WhatsApp Copy Link Your browser does not support automatic copying, please select and copy the link in the text box, then paste it where you need it.
Siempre está pasando algo con WordPress en estos días, tanto, que podríamos cubrir una historia sobre ellos cada semana. Esta vez, más de 800 mil sitios de WordPress todavía se ven afectados por un plugin de SEO crítico y defectuoso.

Hacker con Sombrero de Santa Accediendo a 800.000 Sitios de WordPress Afectados por Plugin de SEO
Estamos a punto de ponernos técnicos, pero esto es lo que sucedió y lo que se vio afectado.

A principios de diciembre, se descubrió que más de 3 millones de sitios de WordPress tenían instalado este plugin de SEO Todo en Uno que era bastante popular. El plugin tenía dos vulnerabilidades de seguridad críticas que pudieron exponer, a todos esos sitios, a ataques de adquisición.

Los desarrolladores que crearon el plugin lo han parcheado, pero todavía hay aproximadamente 820,000 sitios que usan la versión desactualizada, por lo que los hackers siguen siendo una amenaza.

Esto es lo que hace que estas dos vulnerabilidades sean peligrosas.

Todo lo que necesita es alguien con permisos de bajo nivel, como ser un suscriptor, para cometer un ataque. "Suscriptores", por cierto, es un rol de usuario de WordPress al igual que estos otros roles: Colaborador, Autor, Editor y Administrador.

Los suscriptores pueden comentar los artículos de WordPress y realizar cambios en sus perfiles, pero los hackers encontraron una manera de explotar esta vulnerabilidad inyectando código que descifra la contraseña (ataque de inyección SQL) en la página de inicio de sesión del backend de un sitio de WordPress.

A partir de ahí, los hackers podrían convertirse en administradores y hacer lo que les plazca ejecutando código malicioso de forma remota desde sus hogares.

Cualquier administrador de WordPress que utilice este plugin de SEO Todo en Uno obsoleto debe actualizarlo lo antes posible. No sabemos cómo WordPress llegará a todos ellos, pero sigue siendo una amenaza.

Tener problemas de plugins como este no es algo de lo que un usuario de WebFindYou tenga que preocuparse.

Entonces, si eres un usuario de WordPress, considera hacer el cambio ahora mismo.

¿Deseas leer esto en inglés? Versión en inglés >>

180 Facebook Twitter Whatsapp Facebook Twitter LinkedIn Pinterest WhatsApp Copy Link Your browser does not support automatic copying, please select and copy the link in the text box, then paste it where you need it.