¿Qué Pasa con WordPress? Edición de Diciembre: 800 Mil Sitios Aún se Ven Afectados por el Plugin de SEO

1 min 21 s de lectura
Diciembre 25, 2021
14
Facebook Twitter LinkedIn Pinterest WhatsApp
Copiar Enlace Tu navegador no soporta copiado automático, por favor selecciona y copia el enlace en la caja de texto, luego pégalo donde necesites.
Siempre está pasando algo con WordPress en estos días, tanto, que podríamos cubrir una historia sobre ellos cada semana. Esta vez, más de 800 mil sitios de WordPress todavía se ven afectados por un plugin de SEO crítico y defectuoso.

Hacker con Sombrero de Santa Accediendo a 800.000 Sitios de WordPress Afectados por Plugin de SEO
Estamos a punto de ponernos técnicos, pero esto es lo que sucedió y lo que se vio afectado.

A principios de diciembre, se descubrió que más de 3 millones de sitios de WordPress tenían instalado este plugin de SEO Todo en Uno que era bastante popular. El plugin tenía dos vulnerabilidades de seguridad críticas que pudieron exponer, a todos esos sitios, a ataques de adquisición.

Los desarrolladores que crearon el plugin lo han parcheado, pero todavía hay aproximadamente 820,000 sitios que usan la versión desactualizada, por lo que los hackers siguen siendo una amenaza.

Esto es lo que hace que estas dos vulnerabilidades sean peligrosas.

Todo lo que necesita es alguien con permisos de bajo nivel, como ser un suscriptor, para cometer un ataque. "Suscriptores", por cierto, es un rol de usuario de WordPress al igual que estos otros roles: Colaborador, Autor, Editor y Administrador.

Los suscriptores pueden comentar los artículos de WordPress y realizar cambios en sus perfiles, pero los hackers encontraron una manera de explotar esta vulnerabilidad inyectando código que descifra la contraseña (ataque de inyección SQL) en la página de inicio de sesión del backend de un sitio de WordPress.

A partir de ahí, los hackers podrían convertirse en administradores y hacer lo que les plazca ejecutando código malicioso de forma remota desde sus hogares.

Cualquier administrador de WordPress que utilice este plugin de SEO Todo en Uno obsoleto debe actualizarlo lo antes posible. No sabemos cómo WordPress llegará a todos ellos, pero sigue siendo una amenaza.

Tener problemas de plugins como este no es algo de lo que un usuario de WebFindYou tenga que preocuparse.

Entonces, si eres un usuario de WordPress, considera hacer el cambio ahora mismo.

¿Deseas leer esto en inglés? Versión en inglés >>
14
Facebook Twitter LinkedIn Pinterest WhatsApp
Copiar Enlace Tu navegador no soporta copiado automático, por favor selecciona y copia el enlace en la caja de texto, luego pégalo donde necesites.
Imagen del Agente del Chat
Gabriel
Agente en Línea
Chatea ahora
Este sitio utiliza cookies para ayudar a brindarte la mejor experiencia posible. Revisa nuestra Política de Privacidad para más información. Al continuar navegando este sitio sin cambiar la configuración de cookies en tu explorador, estás aceptando nuestro uso de cookies.
Aceptar