• Descarga el eBook gratuito SEO en Wordpress 2015 aquí

    • Pack con las mejores herramientas SEO en las VIP Tools apúntate!


     
    Calificación:
    • 0 votos - 0 Media
    • 1
    • 2
    • 3
    • 4
    • 5
    Agujero de seguridad en el plugin WordPress SEO by Yoast

    Administrador


    *******
    Puntos de comerciante: 1 (100%)
    2,899


    Programador Promotor Blog 1000 Posts Asistente

    Crédito: 22.72 BHC
    Mensaje: #1
    Agujero de seguridad en el plugin WordPress SEO by Yoast
    Esta semana se ha descubierto un agujero de seguridad en el famoso plugin WordPress SEO by Yoast que afecta a millones de Wordpress, por lo que si usas este plugin te recomiendo que actualices a la última versión!!

    Es un problema de Inyección SQL a través del fichero: 'admin/class-bulk-editor-list-table.php' (que es autorizado para autores, editores y administradores del blog)
    Si quieres ver más detalles de esta vulnerabilidad puedes verlos:
    Para ver el enlace necesitas registrarte o acceder a tu cuenta

    Puedes ver la noticia en:
    Para ver el enlace necesitas registrarte o acceder a tu cuenta

    http://foroblackhat.com/hilo-abrir-un-nuevo-grupo-vip-tools-para-herramientas-seo-premium
    Para ver el enlace necesitas registrarte o acceder a tu cuenta
    - Canciones. Traducidas. Dedicadas. Sonrisa
    (Este mensaje fue modificado por última vez en: 13-03-2015 10:08 AM por Sauron.)
    13-03-2015 10:07 AM
    Buscar Citar
     Gracias recibidas por: Silvia77

    BlackHat Cobre


    ***
    Puntos de comerciante: 0 (0%)
    129

    4

    100 Posts

    Crédito: 13.88 BHC
    Mensaje: #2
    RE: Agujero de seguridad en el plugin WordPress SEO by Yoast
    Típico de wordpress, nadie está a salvo, corred!!!!

    Pese a ser un exploit, en la misma noticia indican que solo es posible usarlo cuando se tienen privilegios de Administrador, Editor o Autor , que si bien sigue siendo grave, no implica que cualquiera llegue a tu wordpress y te pueda hacer algo.

    =)

    Let's rock
    13-03-2015 10:40 AM
    Buscar Citar
     Gracias recibidas por: Sauron

    BlackHat Cobre


    ***
    Puntos de comerciante: 0 (0%)
    77

    5

    Asistente

    Crédito: 4.20 BHC
    Mensaje: #3
    RE: Agujero de seguridad en el plugin WordPress SEO by Yoast
    recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?

    Gandalfelnegro, orgulloso de ser un miembro de Foro Black Hat SEO desde May 2014.
    13-03-2015 10:40 AM
    Buscar Citar
     Gracias recibidas por: Sauron

    Alégrame el dia...


    *****
    Puntos de comerciante: 0 (0%)
    502


    Programador Promotor Blog Promotor Facebook 100 Posts Asistente

    Crédito: 8.17 BHC
    Mensaje: #4
    RE: Agujero de seguridad en el plugin WordPress SEO by Yoast
    (13-03-2015 10:40 AM)Gandalfelnegro escribió:  recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?

    A mi en los pocos sitios que lo uso (me gusta bastante mas el all in one seo) tampoco me ha salido aun actualizacion nueva.O o el aviso es anterior a la ultima descarga (y se han solapado de forma que algunos habiamos actualizado antes de que llegase dicho aviso) o aun no hay actualizacion

    Firma en construcción...
    13-03-2015 05:37 PM
    Buscar Citar
     Gracias recibidas por: Sauron

    Moderador


    *****
    Puntos de comerciante: 1 (100%)
    836


    Recomendado a más de 5 miembros Programador SEO Promotor Blog Asistente Analísis web

    Crédito: 18.07 BHC
    Mensaje: #5
    RE: Agujero de seguridad en el plugin WordPress SEO by Yoast
    Muchas gracias por el aviso @Sauron
    Yo personalmente intento evitar usar todo lo que hace el flamenco este, ya que sus versiones free están rematadas de forma cutre y salchichera.
    Sin ir más lejos, @Alekhine abrió un hilo el otro día acerca de datos que se mostraban mal en GA, y todo parece apuntar a que es debido a un plugin del menda éste.
    En su día, nuestra añorada @melnog puso un post muy interesante en éste foro, dónde también ponía al descubierto las miserias del plugin de SEO hecho por el Sr. Joost Van Der Culo este...
    Y seguro que si buceamos por aquí por el foro, encontraremos más hilos en los que se debaten problemas provocados por usar la moralla que distribuye el colega.
    No es una cuestión de religión, de usar un plugin u otro. Es que hay un montón de ejemplos por la red que reflejan el hecho de que los productos de este programador son muy buenos en su concepto, pero pésimos en su ejecución!

    Firma en construcción... Lengua
    13-03-2015 05:37 PM
    Buscar Citar
     Gracias recibidas por: Silvia77 , Sauron


    Posibles temas similares...
    Tema: Autor Respuestas: Vistas: Último mensaje
      Los mejores sistemas de cache para Wordpress Gandalf 2 667 15-11-2016 02:28 PM
    Último mensaje: infaxhe
      Yoast SEO Plugins Pack Jfmonin 5 504 16-06-2016 12:34 AM
    Último mensaje: wilcastell
    Bug Ninja Popups v4.2.7 Plugin para WordPress anarmohu 2 607 03-03-2016 03:56 PM
    Último mensaje: dulce36
      ¿Cómo saber si tu plantilla Wordpress tiene código malicioso? Sauron 13 2,719 18-01-2016 03:05 PM
    Último mensaje: Casimirotolomeo
      Mejor plugin WP Super Cache, W3 Total Cache, WP Fastest Cache, ZenCache Sauron 20 3,273 27-11-2015 06:50 PM
    Último mensaje: alyen
      Plugin Spider Block para bloquear bots desde Wordpress gratis Sauron 2 974 18-09-2015 10:23 PM
    Último mensaje: Miguel2008
      ¿Algun plugin para thumbnails? edenilson 0 651 10-08-2015 07:14 AM
    Último mensaje: edenilson
      ¿Plugin para widgets de ads rotatorio? TecnoMex 2 914 05-05-2015 07:00 PM
    Último mensaje: Miguel2008
      ¿Cuál es el mejor plugin SEO para WordPress? Sauron 8 2,023 10-04-2015 03:29 PM
    Último mensaje: Absan
      Evita ataques de fuerza bruta a tu Wordpress Sauron 2 1,200 09-04-2015 04:13 AM
    Último mensaje: Stig

    Salto de foro:


    Usuario(s) navegando en este tema: 1 invitado(s)
    Anuncios FBH (+ info)

    Foro Black Hat

    ForoBlackHat es un foro público con ánimo de desarrollo de aplicaciones y estrategias SEO para la comunidad hispano hablante cuyo objetivo sea el de aprender técnicas de posicionamiento.

    Nuestra comunidad cuenta con un equipo de programadores que desarrollan día a día nuevas herramientas gratuitas para los usuarios. ¡Siéntete libre de registrarte y comentar por los hilos!