La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, utilizado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Presentes en una actualización lanzada el pasado 7 de diciembre, no obstante, los webmasters están tardando en aplicar este parche.
El investigador de seguridad de Automattic, Marc Montpas descubrió los fallos de seguridad a principios de diciembre durante una auditoría interna al complemento All in One SEO.
Una de las vulnerabilidades (CVE-2021-25036) podría permitir que un usuario con el rol de suscriptor adquiera privilegios elevados, mientras que la otra (CVE-2021-25037) abriría la puerta a las bases de datos con información privada.
Las mencionadas vulnerabilidades afectan a las versiones 4.0.0 a 4.1.5.2 de complemento All in One SEO. Para proteger los sitios web, los webmasters deberán instalar la versión 4.1.5.3 que se puede consultar desde este enlace. Asimismo se recomienda mantener todos los plugins actualizados para evitar posibles riegos de seguridad.
Accede para ver información más detallada: XATAKA
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 30 minutos | Esta cookie, configurada por Cloudflare, se utiliza para admitir la gestión de bots de Cloudflare. |
AWSALBTG | 7 días | Cookie del balanceador de carga de aplicaciones de AWS. Cookie de equilibrio de carga: se utiliza para codificar información sobre el grupo objetivo seleccionado. |
AWSALBTGCORS | 7 días | Cookie de AWS Classic Load Balancer: se utiliza para asignar la sesión a la instancia. Esta cookie es idéntica a la cookie ELB original excepto por el atributo &SameSite=None; |
cookielawinfo-checkbox-advertisement | 1 year | Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad". |
cookielawinfo-checkbox-analytics | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis". |
cookielawinfo-checkbox-functional | 11 meses | La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias". |
cookielawinfo-checkbox-others | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro". |
cookielawinfo-checkbox-performance | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento". |
cookielawinfo-checkbox-statistic | 1 year | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Estadística". |
CookieLawInfoConsent | 1 año | Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal. |
elementor | Siempre | Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real. |
rl_anonymous_id | Siempre | Genera una identificación anónima única para identificar a un usuario y adjuntarla a un evento posterior. |
viewed_cookie_policy | 11 meses | La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal. |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |
_ga_MKWLJCW5TN | 2 años | Esta cookie es instalada por Google Analytics. |
_gat_gtag_UA_210252246_1 | 1 minuto | Establecido por Google para distinguir a los usuarios. |
_gid | 1 día | Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima. |
rl_user_id | Siempre | para almacenar una ID de usuario única con fines de marketing/seguimiento |
Cookie | Duración | Descripción |
---|---|---|
_ga | 2 años | La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos. |