|
Título: Un fallo en WordPress amenaza con tumbar la audiencia de millones de blogs Publicado por: wolfbcn en 3 Junio 2014, 02:02 am Expertos en seguridad informática han recomendado este fin de semana que los administradores de sitios web que estén usando el conocido software de publicación WordPress junto con un muy popular plugin diseñado para optimizar el posicionamiento en buscadores, lo actualicen de inmediato.
El fallo de seguridad afecta a quienes estén usando el complemento "All in One SEO Pack" en una versión inferior a la 2.1.6. De acuerdo con la propia WordPress, este plugin ha sido descargado 19 millones de veces, por lo que se estima que el número de sitios web afectados podría ascender a centenares de miles, tal y como apunta The Register. El agujero da a los atacantes acceso a la configuración de la herramienta, lo que les permite insertar parámetros que empeoren el posicionamiento de la página web en los principales buscadores, lo que se traduciría en una caída en el número de visitas que recibe el sitio. También podría ser utilizado para modificar la contraseña de acceso del administrador y, desde esa posición privilegiada, dejar una puerta trasera de acceso al sitio web. El pasado mes de marzo WordPress fue objeto de críticas después de que se conociese que sólo en febrero fueron lanzados hasta 12.000 ataques de phising utilizando como herramienta blogs secuestrados. http://www.eleconomista.es/tecnologia/noticias/5827590/06/14/El-fallo-en-un-popular-plugin-para-WordPress-amenaza-con-tumbar-la-audiencia-de-millones-de-blogs.html#.Kku8Ojt1KgDstvc |