El plug-in WordPress SEO de Yoast contiene una vulnerabilidad que debe ser actualizada
Los responsables del desarrollo de este plug-in ya han lanzado una solución que todos sus usuarios tienen que instalar para evitar caer víctimas de una inyección SQL.
Si tus páginas web se basan en WordPress y, además, tienes instalado el plug-in WordPress SEO que desarrolla Yoast, hay una actualización que debes aplicar.
Y es que dicho plug-in está afectado por una vulnerabilidad CSRF que, de ser aprovechada por los ciberdelincuentes que perjudican la experiencia online de los demás, puede acabar con la inyección de código SQL y, tal y como explican los desarrolladores de WordPress SEO, la modificación de la base de datos.
Para llegar hasta tal punto, los cacos 2.0 intentarán llevar a usuarios que se encuentran trabajando en su página, o al menos que han iniciado sesión, a URLs maliciosas.
Sea como fuere, el parche para este fallo ya ha sido publicado y se aconseja encarecidamente a los usuarios que lo apliquen sin demora.
Aunque aquellos que usan actualizaciones automáticas y estaban usando las versiones 1.5, 1.6 o 1.7 y posteriores ya habrán recibido la solución sin tener que hacer nada más que comprobar que ya está instalada, es posible que haya gente que deba confirmarla de forma manual.