El complemento All in One SEO, instalado en más de 3 millones de sitios web para mejorar el posicionamiento en buscadores, presenta dos problemas graves de seguridad que son relativamente fáciles de explotar provocando que se pueda acceder con rol administrador y así controlarlo por completo. El otro problema se trata de inyección de código SQL. comprometiendo la seguridad de las bases de datos.
Las mencionadas vulnerabilidades afectan a las versiones 4.0.0 a 4.1.5.2 de complemento All in One SEO. Para proteger los sitios web es necesario actualizar a la versión sacada el 7 de Diciembre – 4.1.5.3.
Los sitios web que se encuentran en BLINDAJEWEB debido a sus ciclos cortos de actualizaciones recurrentes, las medidas preventivas y las alertas tempranas no están expuestos a esta vulnerabilidad.
Desde BLINDAJEWEB ayudamos a las empresas para que sus webs sean seguras y legales, protegiendo la privacidad de sus usuarios web.
Enlace para conseguir una consultoría de seguridad gratis para tu sitio web.
