All in One SEO es un plugin de WordPress que ayuda a configurar el SEO de la página, es un plugin muy popular y usado actualmente en más de 3 millones de Webs. A principios de diciembre, se detectaron fallos de seguridad críticos en el plugin, problemas que se han solucionado con el lanzamiento de una nueva versión del plugin.

Si estás usando el plugin en tu página web creada con WordPress, te recomendamos actualizarlo lo antes posible

¿Qué problemas ocasiona el fallo de seguridad del plugin?

Se han detectado dos problemas principales, un, el CVE-2021-25036 podría permitir que un usuario con el rol de suscriptor adquiera privilegios administrador, lo que haría que el atacante pudiera obtener el control total de la página web, mientras que la otra vulnerabilidad, CVE-2021-25037, abre la puerta a las bases de datos con información privada, pudiendo de esta forma inyectar código SQL directamente.

¿Qué hacer para solucionar la vulnerabilidad del plugin All in One SEO?

Las vulnerabilidades detectadas afectan a las versiones desde la 4.0.0 hasta la 4.1.5.2. Para mantener tu web segura tendrás que instalar una versión más reciente, a partir de la 4.1.5.3 ya se ha solucionado el problema.

Para actualizar el plugin, o comprobar si lo estás usando en tu página web, simplemente tienes que acceder a la zona de administración de WordPress, ahí verás la pestaña Plugins, donde aparecen los que tienes instalados y las actualizaciones disponibles.

Author

Inicié mi carrera en DonDominio el año 2011 como agente de soporte, creciendo paso a paso hasta llegar a director de marketing en el 2018, cargo que sigo ocupando en la actualidad.

Write A Comment