Fale conosco | (61) 3550-5559

Falha de plug-in atinge mais de um milhão de sites do WordPress

HomeGoogleFalha de plug-in atinge mais de um milhão de sites do WordPress

Vulnerabilidade em popular ferramenta de WordPress SEO da Yoast já foi corrigida, mas é preciso baixar nova versão para ficar fora de risco. Fica claro que a sua estratégia de SEO não pode ficar nas mãos de um simples plugin!

Mais de um milhão de sites WordPress que usam um plug-in popular para otimizar seus resultados de busca estão correndo o risco de serem hackeadas caso não usarem um novo patch.

O plug-in WordPress SEO desenvolvido pela empresa holandesa Yoast contém uma vulnerabilidade que permite aos invasores manipularem a base de dados de um site e adicionar contas administrativas falsas.

A vulnerabilidade, chamada de injeção cega de SQL, foi descoberta pelo pesquisador de segurança Ryan Dewhusrt. A falha afeta as versões 1.7.3.3 e mais antigas do WordPress SEO da Yoast.

Na teoria, a exploração da falha exige autenticação. No entanto, como não há proteção CSRF (cross-site request forgery), um criminoso poderia explorar a falha ao enganar um usuário autenticado – como um administrador, editor ou autor – para clicar em um link criado especificamente ou para visitar uma página maliciosa, afirmou Dewhurst.

Agência de Publicidade em Brasília focada em otimização de site e SEO para sites, para resultados de busca do Google! Por meio de estratégias diferenciadas, nós da Agência de Publicidade Carcará em Brasília conseguimos em pouco tempo levar ótimos resultados para nossos clientes! Faça com que o site de sua empresa ou marca figure nas primeiras posições dos resultados de busca do Google!

Um ataque CSRF envolve forçar o navegador de um usuário a executar uma ação não-autorizada em um site de terceiros quando o usuário visitar uma página controlada pelo invasor. Os sites devem implementar mecanismos especiais de proteção para evitar tais ataques.

O Yoast solucionou a falha nesta quarta-feira, 11/3, ao liberar a versão 1.7.4 do plugin gratuito WordPress SEO e a versão 1.5.3 da versão paga do produto, que também foi afetada. 

O plugin gratuito WordPress SEO já foi baixado mais de 14,2 milhões de vezes. Segundo estatísticas do WordPress, a ferramenta possui mais de 1 milhão de instalações ativas, o que a torna um dos plug-ins mais populares no WordPress.

E como já falamos muitas vezes SEO não é feito apenas com um plugin e palavras chaves! SEO é mais do que isso e quando acontece problemas como esse da Yoast, o site de sua empresa ficará refém de uma empresa na Holanda! Então cuidado quando oferecerem à usa empresa gestão de SEO para seu site!! Fique com quem realmente sabe fazer!!

Veja o que a Agência de Publicidade em Brasília Carcará pode fazer por sua empresa ou marca.

criação-e-desenvolvimento-de-logos-marcas-agencia-brasilia

projetos_graficos_e_editoriais-publicidade-agencia-brasilia

fotografia_publicitária-publicidade-agencia-brasilia

criação-e-desenvolvimento-de-sites-publicidade-agencia-brasilia

criação-e-desenvolvimento-de-loja-online

gestão_SEO_otimização_de_site-publicidade-agencia-brasilia

Written by

Olá sou Alexandre Augusto sócio da Agência Carcará de Publicidade em Brasília em conjunto com meu sócio e Diretor de Criação Raul Evaristo.  Desde 2013 a Agência Carcará figura entre as mais importantes empresas de propaganda e marketing digital no DF e em Brasília. O foco da Carcará é o de promover e fidelizar a sua marca levando sua empresa a ter sucesso em Brasília e no Distrito Federal, por meio de gestão de campanhas publicitárias (com as de matrícula escolar) eficientes isso sem falar na Gestão de SEO e desenvolvimento de sites, além da criação de Vídeos Promocionais. Conheça nossos canais sociaisInstagramFacebook e Youtube