Rank Math - Melhor Plugin de SEO WordPress
Mais de um milhão de sites do WordPress que usam um plug-in popular para otimizar os resultados dos mecanismos de pesquisa correm o risco de serem hackeados se não aplicarem um patch recém-lançado. O plug-in WordPress SEO desenvolvido pela firma holandesa de otimização de sites Yoast contém uma vulnerabilidade que permite que invasores manipulem o banco de dados de um site e adicionem contas administrativas desonestas. A vulnerabilidade de injeção SQL cega foi descoberta por Ryan Dewhurst, um segurança pesquisador e co-desenvolvedor do scanner de vulnerabilidade WPScan. A falha afeta as versões 1.7.3.3 e anteriores do WordPress SEO por Yoast
[Leia mais: Como remover malware do seu PC Windows]
Em teoria, a exploração da falha requer autenticação. No entanto, como não há proteção contra falsificação de solicitação entre sites (CSRF), um invasor pode explorar a falha induzindo um usuário autenticado, como um administrador, editor ou autor, a clicar em um link especialmente criado ou a visitar uma página mal-intencionada. Dewhurst disse em um comunicado
Um ataque CSRF envolve forçar o navegador de um usuário a executar uma ação não autorizada em um site de terceiros quando o usuário visita uma página da Web controlada por um invasor. Os sites devem implementar mecanismos especiais de proteção para evitar tais ataques.Yoast solucionou a falha na quarta-feira lançando a versão 1.7.4 do plug-in WordPress SEO gratuito e a versão 1.5.3 da variante comercial do produto, que também foi afetada.
O plug-in WordPress SEO gratuito foi baixado mais de 14,2 milhões de vezes. De acordo com estatísticas oficiais do WordPress, possui mais de 1 milhão de instalações ativas, tornando-se não apenas um dos plug-ins mais populares para otimização de mecanismos de busca (SEO), mas um dos plug-ins mais populares do WordPress.
Mais de um milhão de sites WordPress em risco devido a uma falha no popular plug-in
A vulnerabilidade em um plug -in do Yoast expõe sites a ataques de injeção de SQL
Falha no popular plug-in Jetpack do WordPress coloca mais de um milhão de sites em risco
Os proprietários de sites baseados em WordPress devem atualizar o plug-in Jetpack o mais rápido possível devido a uma falha grave que poderia expor seus usuários a ataques.