Categories: Seguridad

El plug-in WordPress SEO de Yoast contiene una vulnerabilidad que debe ser actualizada

Imagen: Shutterstock (Autor: voyager624)

Si tus páginas web se basan en WordPress y, además, tienes instalado el plug-in WordPress SEO que desarrolla Yoast, hay una actualización que debes aplicar.

Y es que dicho plug-in está afectado por una vulnerabilidad CSRF que, de ser aprovechada por los ciberdelincuentes que perjudican la experiencia online de los demás, puede acabar con la inyección de código SQL y, tal y como explican los desarrolladores de WordPress SEO, la modificación de la base de datos.

Para llegar hasta tal punto, los cacos 2.0 intentarán llevar a usuarios que se encuentran trabajando en su página, o al menos que han iniciado sesión, a URLs maliciosas.

Sea como fuere, el parche para este fallo ya ha sido publicado y se aconseja encarecidamente a los usuarios que lo apliquen sin demora.

Aunque aquellos que usan actualizaciones automáticas y estaban usando las versiones 1.5, 1.6 o 1.7 y posteriores ya habrán recibido la solución sin tener que hacer nada más que comprobar que ya está instalada, es posible que haya gente que deba confirmarla de forma manual.

Lea también : El ‘phishing’ se dispara un 60 % en un año

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.