Actualización crítica de WordPress SEO by Yoast, versión 1.7.4

Actualización de seguridad crítica WordPress SEO by Yoast

Si tienes una versión anterior a la 1.7.4 de WordPress SEO by Yoast debes actualizar porque se ha publicado un problema de seguridad que podría ser crítico.

En esta nueva versión se han solucionado los problemas de seguridad de un posible CSRF e inyección SQL que había en la edición múltiple. Ademas se añade el control de las variables order_by y order params para evitar que se puedan usar para acceder de forma no autorizada para insertar código. También se añaden comprobaciones adicionales en parámetros. Estos problemas han sido descubiertos y notificados con responsabilidad por Ryan Dewhurst de WPScan.

Recordar que este plugin de SEO para WordPress es realmente popular por lo que es muy importante actualizar cuanto antes para evitar problemas de seguridad e intrusión en nuestros sitios web si lo estamos usando.

2 Comentarios

  1. Como a todos, un cambio en el algoritmo de Google significa un rompedero de cabeza en ver cómo mejorar la web y hacerla compatible para el grande…

    ¡Gracias por la información!

Dejar respuesta

Please enter your comment!
Please enter your name here