Ryan Dewhurst es un consultor free-lance de seguridad que descubrió recientemente una falla de seguridad sumamente importante dentro del plugin para WordPress SEO by YOAST, la cual es utilizada por una gran cantidad de usuarios en todo el mundo, siendo una vulnerabilidad que permite al atacante tomar el control total de un website a través de técnicas de inyección de SQL, lo que permite acceder a bases de datos o bien inyectar malware dentro del sitio web para infectar a todos sus visitantes.
Más allá de que la vulnerabilidad no es sencilla de aplicar debido a que requiere de permisos de administración y se vuelve necesaria la implementación de ingeniería social, no deja de ser una falla grave y las consecuencias podrían ser nefastas.
Lo importante del asunto, es que antes de la divulgación pública de la vulnerabilidad, Ryan Dewhurst se encargó de informar directamente a los desarrolladores del plugin, quienes en tan solo 90 minutos publicaron una nueva versión de su software con la corrección al fallo, sin dudas todo un ejemplo para las grandes compañías, entre ellas Google y Microsoft.
Para finalizar recordar que es importante que aquellos webmasters que hagan uso de WordPress SEO by YOAST que se aseguren de actualizar el plugin y utilizar su versión 1.7.4 en adelante.
Link: MuySeguridad