Portada Wordpress Alerta de Seguridad en WordPress SEO Plugin – Rank Math
«WordPress SEO Plugin» tiene más de 200 mil usuarios activos, por lo que se trata de un plugin muy popular entre los usuarios de WordPress. Se ha detectado una vulnerabilidad muy grave en versiones anteriores a 10.0.41, por lo que de estar usándolo, deberías actualizarlo para no perder el control de tu WordPress.
Los problemas de seguridad en los plugins de WordPress son algo habitual. Por suerte, muchos de estos problemas llegan a oídos de los desarrolladores antes que a los oídos de los atacantes.
Esto es importante porque de esta forma pueden lanzar un parche resolviendo el problema y el usuario del plugin sólo tiene que actualizar para solucionar el problema.
Esto es lo que ha pasado con el plugin WordPress SEO Plugin – Rank Math, un popular plugin para WordPress con más de 200 mil instalaciones activas en el mundo.
La semana pasada, los investigadores de Wordfence avisaron al desarrollador del plugin lo problemas que habían detectado en su producto, respondiendo este en tan sólo un par de días con una actualización que resolvía el problema.
Pero ahora que ya se ha hecho pública, es fácil imaginar que los atacantes intentarán aprovechar esta vulnerabilidad en los sitios que no se haya actualizado.
Así que es muy importante que actualices el plugin a la versión 10.0.41 o superior lo antes posible.
En realidad se descubrieron 2 vulnerabilidades en WordPress SEO Plugin, ambas nada buenas para los usuarios y administradores del WordPress.
La primera vulnerabilidad encontrada, afectaba a los privilegios de los usuarios. Un atacante podía cambiar estos privilegios sin necesidad de estar autenticado en ningún sitio.
Lo más grave, es que también podía revocar los permisos del administrador WordPress, quedando este sin poder acceder para intentar «arreglar» la situación.
En realidad esto sólo podían hacerlo probando la la ID del usuario, aunque en muchos sitios sólo se tiene un usuario, que es el administrador y por lo tanto usando la ID 1.
La segunda vulnerabilidad se trata de aprovechar una da las opciones del plugin, la de redireccionar URL’s. para enviar a los usuarios del sitio web a sitios con contenido maliciosos.
La vulnerabilidad de las redirecciones tiene una particularidad respecto a otros problemas parecidos vistos en otros plugins con problemas.
Y es que, si bien un atacante puede redireccionar las URL internas del sitio web, no puede redireccionar el dominio principal.
Esto es bueno y malo a la vez. Lo bueno, es que todos los usuarios del sitio suelen acceder al sitio principal y no se verían afectados.
La mala es que puede pasar mucho tiempo antes de que alguien se de cuenta del problema.
Si tu objetivo es que tu sitio web creado con WordPress lo visite el mayor número de personas posible, ya habrás llegado a la conclusión de que el SEO es algo muy importante.
SEO, viene de «Search Engine Optimization» y no es otra cosa que conseguir una posición mejor en los resultados de las búsquedas de Google y demás buscadores.
Los algoritmos de los buscadores son muy complejos y se encargan de determinar el posicionamiento en sus resultados. Esto es muy importante para muchos usuarios, ya que es una fuente constante de tráfico a su sitio web.
Muchos sitios web y tiendas online depende, casi en exclusiva, del tráfico que le envían los buscadores y WordPress SEO Plugin es una herramienta que ayuda a sus usuarios a mejorar el SEO en WordPress
SI estás buscando un hosting WordPress con IP española en Hostinet podemos ayudarte.
Disponemos de una amplia gama de alojamientos web para WordPress con muchas características interesantes.
Todos nuestros servidores se encuentran alojados en territorio nacional y con dirección IP española.
Además de esto, contarás con un soporte técnico especializado, así como certificados SSL gratuitos para todos los dominios del hosting.
Y como sabemos que te gusta que tu WordPress sea el más rápido, todos los hosting WordPress que ofrecemos en Hostinet montan discos SSD y servidor Web LiteSpeed, ¡incluso los más económicos!.