Atualizando o All in One SEO Pack

De Wiki Hostnet
Ir para: navegação, pesquisa
Allin.png


Pesquisadores da empresa Sucuri encontraram duas falhas no plug-in chamado “All in One SEO Pack“, as quais permitem que crackers com acesso a contas WordPress não-administrativas elevem seus privilégios e injetem códigos maliciosos no painel de administração.

Se o seu site possui assinantes, autores e usuários não-administradores que logam no wp-admin, você pode estar em risco.

O plug-in “All in One SEO Pack” otimiza automaticamente o conteúdo do WordPress para uma indexação mais eficiente em ferramentas de pesquisas, afim de alcançar uma melhor classificação nos resultados de buscas.


Tabela de conteúdo

Problemas:

Uma das duas falhas descobertas pela Sucuri pode ser explorada por um usuário comum, como um autor ou um assinante, para modificar o título SEO de uma postagem, descrição e meta tags de palavras-chave criadas pelo plug-in. Se usado de forma maliciosa, isso pode resultar em danos nos resultados de pesquisa de um site.

No entanto, a vulnerabilidade também pode ser combinada com uma segunda falha para injetar um código JavaScript malicioso no painel de controle do administrador, que seria executado quando a página é carregada.

Isto significa que um atacante poderia fazer coisas como alterar a senha da conta do administrador ou inserir um código backdoor para os arquivos do site a fim de possibilitar a realização de outras atividades maliciosas em um momento posterior, disseram os pesquisadores da Sucuri.


Solução:

Caso seu WordPress utilize este plugin, a atualização é extremamente necessária.

É importante também que mantenha sempre seu WordPress atualizado.

Clique AQUI e veja como atualizar seu WordPress.

Caso não se sinta seguro em fazer essas atualizações, entre em contato através do nosso HelpDesk e faça a solicitação.


Qual a versão recomendada?

A versão 2.2 é a recomendada no momento, faça a atualização caso ainda utilize a versão 2.0 ou 2.1 .


Como verificar a versão que utilizo?

1) Acesse o painel administrativo do seu WordPress (seudominio.com/wp-admin)


2) Na barra lateral do menu localize a opção "Plugins"


Plg seo1.jpg


3) Procure por "All in One SEO Pack" e veja a versão atual.


Plg seo2.jpg


Como atualizar?

1) A atualização pode ser feita de forma automática, basta clicar em "atualize agora".


Plg seo3.jpg


2) Na próxima tela informe seu host, usuário de FTP e senha.

Clique em "Continuar".


Plg seo4.jpg


3) Agora é só esperar a atualização ser concluída. Ao finalizar vai aparecer a mensagem abaixo:


Plg seo5.jpg


Veja também:

Ferramentas pessoais
Espaços nominais
Variantes
Ações
Navegação
Ferramentas