Asistencia remota
Consulta tecnica

Ver todas las noticias


yoast-plugin
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

VULNERABILIDAD SERIA EN EL PLUGIN WORDPRESS SEO BY YOAST

Wordpress es una de las plataformas más usadas en Internet hoy en día y cuenta con un gran número de plugins que nos facilitan nuestra labor a la hora de subir contenido y optimizarlo para SEO como es el caso del Wordpress SEO by Yoast.

Según el sitio oficial, este plugin ha sido descargado por más de 14 millones de descargas y recientemente ha sido descubierta una vulnerabilidad de clase Blind SQL Injection, para lo que ya se ha hecho un update. Esta vulnerabilidad fue descubierta por el equipo desarrollador del escáner de vulnerabilidades de Worpress WPScan y aunque no es explotable por todo el mundo es una amenaza que está muy presente.

Para poder aprovecharnos de este fallo debemos tener acceso a la zona de admin de Wordpres, bien como administrador, editor o incluso como usuario con privilegios, lo que nos permitirá acceder al fichero afectado, que tiene como función el procesamiento por bloques del plugin: admin/class-bulk-editor-list-table.php.

Las versiones afectadas son todas aquellas anteriores a la 1.7.3.3, por lo que si cuentas con alguna anterior es muy recomendable realizar un update de seguridad para evitar comprometer la seguridad de nuestros datos. Ryan Dewhusrt, desarrollador del equipo de Wordpress Scan, hizo una prueba de concepto sobre esta vulnerabilidad, donde se nos explica cómo nos afecta:

http://127.0.0.1/wp-admin/admin.php?page=wpseo_bulk-editor&type=title&orderby=post_date%2c(select%20*%20from%20(select(sleep(10)))a)&order=asc

Actualmente ya existe un parche que solventa este problema en la actualización 1.7.4 del plugin y que podríamos considerar como de instalación obligada para evitar cualquier clase de problema con nuestro Wordpress. Se han hecho diferentes investigaciones para saber cuántos plugins Yoast están indexados en Google, algo que puede hacerse con este dork: inurl:”page=wpseo_bulk-editor”, lo que revela que hay más de 9.300 plugins afectados por esta vulnerabilidad.

Después, yendo al dominio principal tendremos que buscar la siguiente línea dentro del código para conocer qué versión de Yoast tiene:

<!– This site is optimized with the Yoast WordPress SEO Premium plugin vX.X.X- https://yoast.com/wordpress/plugins/seo/ –>

Con esto ya sabréis si vuestra versión del Wordpress SEO by Yoast está dentro del grupo de los vulnerables o no, pero en estos casos siempre es recomendable actualizar antes de que alguien se aproveche de ella y pueda acceder a nuestros datos, pudiendo borrarlos y acabar de un plumazo con nuestro trabajo, a no ser que tengamos un backup hecho, pero aún así, sería un problema que nos haría perder bastante tiempo y que podemos resolver con una sencilla actualización.