Conecta con nosotros

Soluciones

WordPress SEO Yoast, un ejemplo en manejar y solventar vulnerabilidades

Publicado el

WordPress SEO Yoast

WordPress SEO Yoast

El consultor freelance de seguridad, Ryan Dewhurst, descubrió una grave vulnerabilidad en el plug-in WordPress SEO Yoast, la herramienta de optimización de posicionamiento en buscadores más popular del sistema de gestión de contenido.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad descubierta por Dewhurst -también desarrollador del escáner ‘WPScan’- permite a un atacante tomar el control de una página web bajo técnicas SQL injection (SQLi), accediendo a datos confidenciales de la base de datos o inyectando malware que infectaría a los visitantes de la misma.

La vulnerabilidad no es sencilla de aplicar porque requiere privilegios de administración para activar un exploit. Aún así, la vulnerabilidad es grave y los privilegios requeridos pueden ser obtenidos mediante técnicas de ingeniería social.

Lo destacable del caso es su resolución. Antes de realizar una divulgación pública, el consultor de seguridad se puso en contacto con los responsables de Yoast y éstos la resolvieron en 90 minutos con la publicación de una nueva versión del plug-in WordPress SEO by Yoast (1.7.4).

Ciertamente no todas las vulnerabilidades pueden corregirse en un tiempo tan rápido como ésta pero después del conflicto de Google (Project Zero) con Microsoft y Google, el caso es un ejemplo del camino a seguir.

Se recomienda a los administradores la actualización de Yoast a la última versión porque todas las anteriores son vulnerables.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído