El servicio de WordPress es uno de los más populares y extendidos para crear y administrar páginas web. En esta plataforma es posible utilizar numerosos plugins, siendo uno de ellos el que ahora supone un problema de seguridad: All In One SEO.
Este plugin está siendo usado por unos 3 millones de sitios web para mejorar el posicionamiento en los motores de búsqueda y presenta dos vulnerabilidades críticas, solventadas en una actualización publicada el pasado 7 de diciembre.
Dicha actualización no está siendo aplicada con la celeridad necesaria por parte de los administradores de páginas web. El atacante podría utilizar el complemento vulnerable para omitir las comprobaciones de privilegios requeridas.
El consejo para los administradores web es actualizar el complemento All in One SEO a la versión 4.1.5.3, además de mantener actualizados el resto de plugins para evitar posibles riesgos de seguridad.
Fuente: Xataka
Imagen: Pixabay