Yoast es uno de los plugins más populares de WordPress con más de un millón de usuarios activos. Está considerado como una de las herramientas más eficaces para mejorar el SEO de nuestros blogs (optimizar nuestra presencia en los buscadores).
Por ello, el que se encontrara un agujero en su seguridad, que podría hacer que un atacante tomara el control de nuestra web, pudiendo usarla para infectar con malware a todo aquel que navegara por nuestras páginas, es un tema importante.
Ryan Dewhurst, un consultor freelance de seguridad, descubrió un grave problema en Yoast que si un usuario autentificado accediera a una web especialmente diseñada por un ciberdelincuente, este podría insertar código SQL en las webs que la víctima controlara, pudiendo llegar a tomar control de ellas.
Al ser necesario que el usuario visite una web comprometida con malware, no es fácil desarrollar un ataque masivo que afecte a miles de webs. De todas maneras, si utilizas Yoast instala la última actualización que fue publicada hoy mismo y ataja este problema.
Afortunadamente Dewhurst, antes de hacer pública la vulnerabilidad, avisó al equipo de Yoast, quienes consiguieron solucionar la brecha en 90 minutos.
Felicitamos tanto a Dewhurst como a Yoast por haber tratado este tema con tanta diligencia y tomarse nuestra seguridad tan en serio. Nos gustaría ver que todas las vulnerabilidades fueran tratadas de una manera tan profesional.
Recuerda que si gestionas una página web, es tu responsabilidad tomara las medidas necesarias para que esta no se vea comprometida y, por lo tanto, sea usada como fuente para difundir malware o cualquier otra actividad no deseada.
Una medida básica es instalar todas las actualizaciones del software que emplees, ya sea el propio WordPress (o cualquier otro CMS) y sus correspondientes plugins.
Lo mismo se aplica a tu ordenador. Mantenlo actualizado.
Por último ten cuidado con las contraseñas ya que estas deben ser lo suficientemente robustas. No las reutilices en otro servicio online.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario