¿Conoces las posibilidades de la Web 3?

Accede gratis a este Video Tutorial de
de como montar un proyecto gratis
en la #Web3 usando NFTs2Me.com

Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

Agujero de seguridad en el plugin WordPress SEO by Yoast
#1

Esta semana se ha descubierto un agujero de seguridad en el famoso plugin WordPress SEO by Yoast que afecta a millones de Wordpress, por lo que si usas este plugin te recomiendo que actualices a la última versión!!

Es un problema de Inyección SQL a través del fichero: 'admin/class-bulk-editor-list-table.php' (que es autorizado para autores, editores y administradores del blog)
Si quieres ver más detalles de esta vulnerabilidad puedes verlos:
https://wpvulndb.com/vulnerabilities/7841

Puedes ver la noticia en:
http://thehackernews.com/2015/03/wordpre...lugin.html

Canal SEO en Telegram premium
Influenet - Compra/Venta de artículos patrocinados. Sonrisa
Responder
#2

Típico de wordpress, nadie está a salvo, corred!!!!

Pese a ser un exploit, en la misma noticia indican que solo es posible usarlo cuando se tienen privilegios de Administrador, Editor o Autor , que si bien sigue siendo grave, no implica que cualquiera llegue a tu wordpress y te pueda hacer algo.

=)

Let's rock
Responder
#3

recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?

Gandalfelnegro, orgulloso de ser un miembro de Foro Black Hat SEO desde May 2014.
Responder
#4

(13-03-2015, 10:40 AM)Gandalfelnegro escribió:  recibi ayer el email de wordfence y me asuste. pero la version que hay que actualizar no esta disponible o yo no la veo, se supone que avisa el dashboard de wp no?

A mi en los pocos sitios que lo uso (me gusta bastante mas el all in one seo) tampoco me ha salido aun actualizacion nueva.O o el aviso es anterior a la ultima descarga (y se han solapado de forma que algunos habiamos actualizado antes de que llegase dicho aviso) o aun no hay actualizacion

[Imagen: banner-acelerar-wp.jpg]
Responder
#5

Muchas gracias por el aviso @Sauron
Yo personalmente intento evitar usar todo lo que hace el flamenco este, ya que sus versiones free están rematadas de forma cutre y salchichera.
Sin ir más lejos, @Alekhine abrió un hilo el otro día acerca de datos que se mostraban mal en GA, y todo parece apuntar a que es debido a un plugin del menda éste.
En su día, nuestra añorada @melnog puso un post muy interesante en éste foro, dónde también ponía al descubierto las miserias del plugin de SEO hecho por el Sr. Joost Van Der Culo este...
Y seguro que si buceamos por aquí por el foro, encontraremos más hilos en los que se debaten problemas provocados por usar la moralla que distribuye el colega.
No es una cuestión de religión, de usar un plugin u otro. Es que hay un montón de ejemplos por la red que reflejan el hecho de que los productos de este programador son muy buenos en su concepto, pero pésimos en su ejecución!

[Imagen: banner-acelerar-wp.jpg][Imagen: mibanner.png]
Responder


Posibles temas similares…
Tema / Autor Respuestas Vistas Último mensaje

Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)
Telegram Grupo Telegram