martes, 3 de junio de 2014

Un fallo en WordPress amenaza con tumbar la audiencia de millones de blogs.











Expertos en seguridad informática han recomendado este fin de semana que los 
administradores de sitios web que estén usando el conocido software de publicación 
wordPress junto con un muy popular plugin diseñado para optimizar el posicionamiento en buscadores, lo actualicen de inmediato.

El fallo de seguridad afecta a quienes estén usando el complemento "All in One SEO Pack" en una versión inferior a la 2.1.6.

De acuerdo con la propia WordPress, este ha sido descargado 19 millones de veces, 
por lo que se estima que el número de sitios web afectados podría ascender a centenares de miles, tal y como apunta The Register.

El agujero da a los atacantes acceso a la configuración de la herramienta, lo que les permite insertar parámetros que empeoren el posicionamiento de la página web en los principales buscadores, lo que se traduciría en una caída en el número de visitas que recibe el sitio.

También podría ser utilizado para modificar la contraseña de acceso del administrador, y desde esa posición privilegiada, dejar una puerta trasera de acceso al sitio web.

El pasado mes de marzo WordPress fue objeto de críticas después de que se conociese 
que sólo en febrero fueron lanzados hasta 12.000 ataques de phising utilizando como 
herramienta blogs secuestrados.