SEO WordPress – All in One seo Pack, trovato un Bug Malware
All in one SEO BUGS
Se utilizzate per il SEO Wordpress il popolare ” All in One SEO Pack” plugin per WordPress , per la promozione del sito web, è necessario aggiornarlo immediatamente.
Sono state scoperte due vulnerabilità ed un difetto di cross- site scripting ( XSS ) .
Sucuri , un servizio di monitoraggio web e di rimozione malware è stato il primo a individuare questo problema.
Se avete un All in One SEO Pack installato sul vostro sito WordPress e non lo avete aggiornato, nella migliore delle ipotesi potreste essere rimossi dalla classifica di ricerca di Google per spamming . Un utente malintenzionato potrebbe aprire il vostro sito web e modificare il titolo , la descrizione, parole-chiave, meta tag modificando le vostre informazioni.
Ancora più importante se avete una lista iscritti o un ecommerce wordpress
All in one SEO BUGS
Tuttavia, un altro exploit è molto più pericoloso per i proprietari di siti wordpress :
… abbiamo anche scoperto che questo bug può essere utilizzato con un’altra vulnerabilità per eseguire codice JavaScript malevolo sul pannello di controllo di un amministratore . Ora, ciò significa che un utente malintenzionato potrebbe potenzialmente iniettare qualsiasi codice javascript e far cose come, cambiare password di un account dell’amministratore lasciare qualche backdoor nei file del sito web al fine di svolgere ancora più attività ” hacker ” nel futuro .
Il plugin WordPress ha avuto più di 18 milioni di download , il che significa un gran numero di siti web basati su WordPress sono potenzialmente vulnerabili , soprattutto se i webmaster non approfittano di aggiornamenti automatici .
All in one SEO BUGS
Insieme con WordPress SEO by Yoast , la All in One SEO Pack è uno dei più popolari plugin SEO WordPress .
Al momento, il creatore del plugin non ha fatto alcun commento sulla situazione e sul suo account Twitter o siti web
Leggi anche Rimuovere un Malware da un sito WordPress
Un Saluto a tutti Voi da Sito Wp
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!