All in One SEO è fallato: aggiornatelo!

Tempo stimato di lettura: 1 minuto, 9 secondi
Pubblicato il 3 Giugno 2014

Il celebre plugin per la SEO di WordPress All In One SEO presenta una vulnerabilità piuttosto pericolosa e dovrebbe, per questa ragione, essere aggiornato quanto prima. Secondo il blog di sucuri, infatti, esiste un problema piuttosto serio da cui sarebbe affetto, e dovrebbe per questa ragione essere aggiornato all’ultima versione quanto prima.

Chi rischia

Chiunque abbia abilitato degli utenti sottoscrittori o autori all’interno del proprio sito in WP, con All in One SEO attivato.

Quali sono i rischi

Sono di duplice natura, per quanto ci suggerisce il sito: da un lato c’è il rischio cross-site scripting, cioè esecuzione arbitraria di codice JS da parte dell’attaccante sul vostro blog, dall’altro troviamo due possibili “scalate” di privilegi che permetterebbero ad un attaccante di accedere al sito da amministratore. Quello che succede nello specifico, infatti, è che molti attaccanti si spalancano una backdoor sul vostro sito da cui accedere in un secondo momento, sfruttando una logica da “cavallo di Troia”.

Come aggiornare

Dal vostro menù amministratore di WordPress, cliccate su Bacheca, poiverificate se ci siano aggiornamenti da eseguire e lanciateli: se avete già aggiornato All in One SEO all’ultima versione siete a posto, altrimenti dovrete effettuare l’upgrade ed eventualmente “rinfrescare” la cache del vostro sito. Per qualsiasi tipo di problema o imprevisto vi suggerisco inoltre di contattare l’assistenza del plugin da qui. Se invece foste orientati su altri plugin SEO per WordPress non ci sono problemi, ovviamente.

Shares