Foro Black Hat SEO

Versión completa: Agujero de seguridad en el plugin WordPress SEO by Yoast
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.
Esta semana se ha descubierto un agujero de seguridad en el famoso plugin WordPress SEO by Yoast que afecta a millones de Wordpress, por lo que si usas este plugin te recomiendo que actualices a la última versión!!

Es un problema de Inyección SQL a través del fichero: 'admin/class-bulk-editor-list-table.php' (que es autorizado para autores, editores y administradores del blog)
Si quieres ver más detalles de esta vulnerabilidad puedes verlos:
https://wpvulndb.com/vulnerabilities/7841

Puedes ver la noticia en:
http://thehackernews.com/2015/03/wordpre...lugin.html
Típico de wordpress, nadie está a salvo, corred!!!!

Pese a ser un exploit, en la misma noticia indican que solo es posible usarlo cuando se tienen privilegios de Administrador, Editor o Autor , que si bien sigue siendo grave, no implica que cualquiera llegue a tu wordpress y te pueda hacer algo.

=)
recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?
(13-03-2015, 10:40 AM)Gandalfelnegro escribió: [ -> ]recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?

A mi en los pocos sitios que lo uso (me gusta bastante mas el all in one seo) tampoco me ha salido aun actualizacion nueva.O o el aviso es anterior a la ultima descarga (y se han solapado de forma que algunos habiamos actualizado antes de que llegase dicho aviso) o aun no hay actualizacion
Muchas gracias por el aviso @Sauron
Yo personalmente intento evitar usar todo lo que hace el flamenco este, ya que sus versiones free están rematadas de forma cutre y salchichera.
Sin ir más lejos, @Alekhine abrió un hilo el otro día acerca de datos que se mostraban mal en GA, y todo parece apuntar a que es debido a un plugin del menda éste.
En su día, nuestra añorada @melnog puso un post muy interesante en éste foro, dónde también ponía al descubierto las miserias del plugin de SEO hecho por el Sr. Joost Van Der Culo este...
Y seguro que si buceamos por aquí por el foro, encontraremos más hilos en los que se debaten problemas provocados por usar la moralla que distribuye el colega.
No es una cuestión de religión, de usar un plugin u otro. Es que hay un montón de ejemplos por la red que reflejan el hecho de que los productos de este programador son muy buenos en su concepto, pero pésimos en su ejecución!