La vulnerabilidad descubierta por Dewhurst -también desarrollador del escáner ‘WPScan’- permite a un atacante tomar el control de una página web bajo técnicas SQL injection (SQLi), accediendo a datos confidenciales de la base de datos o inyectando malware que infectaría a los visitantes de la misma.

La vulnerabilidad no es sencilla de aplicar porque requiere privilegios de administración para activar un exploit. Aún así, la vulnerabilidad es grave y los privilegios requeridos pueden ser obtenidos mediante técnicas de ingeniería social.

Lo destacable del caso es su resolución. Antes de realizar una divulgación pública, el consultor de seguridad se puso en contacto con los responsables de Yoast y éstos la resolvieron en 90 minutos con la publicación de una nueva versión del plug-in WordPress SEO by Yoast (1.7.4).

Ciertamente no todas las vulnerabilidades pueden corregirse en un tiempo tan rápido como ésta pero después del conflicto de Google (Project Zero) con Microsoft y Google, el caso es un ejemplo del camino a seguir.

Se recomienda a los administradores la actualización de Yoast a la última versión porque todas las anteriores son vulnerables.

Fuente: muyseguridad