SEO WordPress – All in One seo Pack, trovato un Bug Malware

All in one SEO BUGS 

Se utilizzate per il SEO Wordpress il popolare ” All in One SEO Pack” plugin per WordPress , per la promozione del sito web,  è necessario aggiornarlo immediatamente.

Sono state scoperte due vulnerabilità ed un difetto di cross- site scripting ( XSS ) .

Sucuri , un servizio di monitoraggio web e di rimozione malware è stato il primo a individuare questo problema.

Se avete un All in One SEO Pack installato sul vostro sito WordPress e non lo avete aggiornato, nella migliore delle ipotesi potreste essere rimossi dalla classifica di ricerca di Google per spamming . Un utente malintenzionato potrebbe aprire il vostro sito web e modificare il titolo , la descrizione, parole-chiave, meta tag modificando le vostre informazioni.
Ancora più importante se avete una lista iscritti o un ecommerce wordpress

All in one SEO BUGS 

Tuttavia, un altro exploit è molto più pericoloso per i proprietari di siti wordpress :

… abbiamo anche scoperto che questo bug può essere utilizzato con un’altra vulnerabilità per eseguire codice JavaScript malevolo sul pannello di controllo di un amministratore . Ora, ciò significa che un utente malintenzionato potrebbe potenzialmente iniettare qualsiasi codice javascript e far cose come, cambiare password di un account dell’amministratore lasciare qualche backdoor nei file del sito web al fine di svolgere ancora più attività ” hacker ” nel futuro .

Il plugin WordPress ha avuto più di 18 milioni di download , il che significa un gran numero di siti web basati su WordPress sono potenzialmente vulnerabili , soprattutto se i webmaster non approfittano di aggiornamenti automatici .

All in one SEO BUGS 

Insieme con WordPress SEO by Yoast , la All in One SEO Pack è uno dei più popolari plugin SEO WordPress  .
Al momento, il creatore del plugin non ha fatto alcun commento sulla situazione e sul suo account Twitter o siti web

Leggi anche Rimuovere un Malware da un sito WordPress

Un Saluto a tutti Voi da Sito Wp