4408 Letture

SEO by Yoast per WordPress: da aggiornare subito

Il buon Joost de Valk, olandese, fondatore e CEO del noto sito Yoast, è famoso soprattutto per aver sviluppato e distribuito un popolare plugin per WordPress: SEO by Yoast. Si tratta di un componente aggiuntivo, installabile all'interno di quello che è probabilmente il più famoso strumento per la pubblicazione e la gestione di contenuti online (CMS): WordPress.
Il plugin SEO by Yoast aiuta gli utenti di WordPress ad ottimizzare il sito "agli occhi" dei motori di ricerca (SEO, Search Engine Optimization) in modo da guadagnare un migliore posizionamento nei risultati delle ricerche (SERP) e cercare di sopravanzare la concorrenza.

Prelevabile da qui o dal sito ufficiale di WordPress, SEO by Yoast è stato scaricato, fino ad oggi, oltre 14 milioni di volte.


La base di utenti è quindi talmente ampia che non è possibile non sorvolare su un problema che ha recentemente coinvolto il plugin.

Rischio SQL injection: aggiornate SEO by Yoast

Il problema è venuto a galla in questi giorni: SEO by Yoast 1.7.3.3 e versioni precedenti sono afflitte da una vulnerabilità "SQL injection" che permette, ad un aggressore remoto, di eseguire pericolose query SQL nell'ambito del blog WordPress.
Il malintenzionato, persuadendo l'amministratore del sito WordPress, un editore o un autore di contenuti (correntemente loggati sulla piattaforma) a visionare una pagina malevola, può infatti riuscire a creare un profilo amministrativo per sé e compromettere l'intera installazione del CMS.

Fortunatamente, dopo le segnalazioni pervenute dai ricercatori Ryan Dewhurst e Christian Mehlmauer, Yoast è stato molto rapido nel pubblicare una versione del plugin esente da qualunque problema di sicurezza ad oggi conosciuto: SEO by Yoast 1.7.4.


Consigliamo quindi a tutti gli utenti di WordPress l'installazione immediata dell'aggiornamento 1.7.4 qualora si servissero di una precedente (vulnerabile) release.

I consigli per chi si è da poco avvicinato al problema SEO

Sebbene anche le segnalazioni fornite dal plugin di Yoast vadano prese con le molle (il colore del semaforo visualizzato da SEO by Yoast: pallino rosso, giallo e verde) - e il SEO professionista lo sa di certo -, a chi si è da poco avvicinato al tema legato all'ottimizzazione del sito in ottica di un migliore posizionamento sui motori di ricerca, ci sentiamo di consigliare questa ottima guida che fornisce alcuni suggerimenti di carattere generale, validi quindi non soltanto per WordPress ma anche per qualunque altro sito web.

SEO by Yoast per WordPress: da aggiornare subito - IlSoftware.it