Home / Blog / Grave falla en el plugin”All in One SEO Pack”

Grave falla en el plugin”All in One SEO Pack”

El fallo de seguridad afecta a quienes estén usando el complemento “All in One SEO Pack” en una versión inferior a la 2.1.6.

De acuerdo con la propia WordPress, este plugin ha sido descargado 19 millones de veces, por lo que se estima que el número de sitios web afectados podría ascender a centenares de miles, tal y como apunta The Register.

El agujero da a los atacantes acceso a la configuración de la herramienta, lo que les permite insertar parámetros que empeoren el posicionamiento de la página web en los principales buscadores, lo que se traduciría en una caída en el número de visitas que recibe el sitio.

También podría ser utilizado para modificar la contraseña de acceso del administrador y, desde esa posición privilegiada, dejar una puerta trasera de acceso al sitio web.

El pasado mes de marzo WordPress fue objeto de críticas después de que se conociese que sólo en febrero fueron lanzados hasta 12.000 ataques de phising utilizando como herramienta blogs secuestrados.

Vía: El Economista

About Mamás Empresarias

Ayudándote a crear y/o mejorar tu blog. 11 años de experiencia!

Check Also

Facebook Reactions, ya disponible para todos

La espera terminó. A lo largo del día, los usuarios de todo el mundo verán …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *