800000 WORDPRESS EN PELIGRO POR UN PLUGIN SIN ACTUALIZAR

por | ALERTAS ITEM, INSTITUTO TECNOLÓGICO DE LA EMPRESA

800000 WORDPRESS EN PELIGRO

800000 WORDPRESS EN PELIGRO

800000 WORDPRESS EN PELIGRO

Hoy os traemos una info que si tenéis una web, hecha en WordPress, os puede afectar.

Según los datos puede haber más de 800000 wordpress en PELIGRO.

¿POR QUÉ ESTÁN EN PELIGRO?

Uno de los plugin más utilizados para hacer SEO, mejorando el posicionamiento en los motores de búsqueda, el All In One SEO, presenta dos vulnerabilidades críticas en versiones anteriores.

Estos problemas, se solventan con una actualización que lanzaron el pasado 7 de diciembre pero como sabemos que muchos de los sitios webs no se actualizan a menudo queremos avisaros por si esta info os sirve de ayuda.

¿QUÉ VULNERABILIDADES HAN DETECTADO?

  • Una de las vulnerabilidades (CVE-2021-25036) podría permitir que un usuario con el rol de suscriptor adquiera privilegios elevados.

Con el objetivo de distribuir las capacidades y permisos para cada tipo de usuario, los sitios de WordPress tienen diferentes roles. 

Se trata de administrador, editor, autor, colaborador o suscriptor. 

Este último tiene únicamente la capacidad de leer entradas y dejar comentarios en las mismas, pero aprovechándose de la vulnerabilidad CVE-2021-25036 podría llegar a actuar como administrador del sitio y controlarlo por completo.

  • La otra vulverabilidad (CVE-2021-25037) abriría la puerta a las bases de datos con información privada.

Esta vulnerabilidad depende de la anterior y puede permitir que el usuario que elevó sus privilegios a nivel administrador  efectúe una inyección de código SQL comprometiendo la seguridad de las bases de datos. 

Este ataque daría control sobre nuestra base de datos permitiendo modificar los datos de la misma o extraer información confidencial, incluidas las credenciales de los usuarios.

¿CÓMO SOLUCIONAR ESTAS VULNERABILIDADES?

Estas vulnerabilidades afectan a las versiones 4.0.0 a 4.1.5.2 del All in One SEO. Para proteger vuestro sitio web deberéis de instalar la versión 4.1.5.3.

Y como siempre os recomendamos, hay que mantener todos los plugins actualizados para evitar posibles riesgos de seguridad.

¿Quieres saber cómo evolucionar tu negocio?  

Si quieres que te ayudemos en el desarrollo de tu negocio, no dudes en ponerte en contacto con nuestro equipo.

Escribe un email a info@itemsp.es y te lo contamos sin compromiso ni coste alguno.

 

#item #segovia #itemsegovia #instalacionsistemas #tumejoraliadotecnologico #institutotecnologicodelaempresa #seguridadinformatica #soporteinformatico #itemconsejos  #aprendeconitem #iteminforma #ensegovia
#consejositem #blackfridayseguro #aprendeconitem #trucositem #blog #itemayuda

 

¿QUIERES CONOCER LAS SOLUCIONES ITEM PARA EMPRESA?

CONTACTA CON NOSOTROS Y TE LO CONTAMOS TODO.

CONTACTO
¿En qué podemos ayudarte?