/https://www.ilsoftware.it/app/uploads/2023/05/img_11972.jpg "SEO by Yoast per WordPress: da aggiornare subito")
Il buon Joost de Valk, olandese, fondatore e CEO del noto sito Yoast, è famoso soprattutto per aver sviluppato e distribuito un popolare plugin per WordPress: SEO by Yoast. Si tratta di un componente aggiuntivo, installabile all’interno di quello che è probabilmente il più famoso strumento per la pubblicazione e la gestione di contenuti online (CMS): WordPress.
Il plugin SEO by Yoast aiuta gli utenti di WordPress ad ottimizzare il sito “agli occhi” dei motori di ricerca (SEO, Search Engine Optimization) in modo da guadagnare un migliore posizionamento nei risultati delle ricerche (SERP) e cercare di sopravanzare la concorrenza.
Prelevabile da qui o dal sito ufficiale di WordPress, SEO by Yoast è stato scaricato, fino ad oggi, oltre 14 milioni di volte.
La base di utenti è quindi talmente ampia che non è possibile non sorvolare su un problema che ha recentemente coinvolto il plugin.
Rischio SQL injection: aggiornate SEO by Yoast
Il problema è venuto a galla in questi giorni: SEO by Yoast 1.7.3.3 e versioni precedenti sono afflitte da una vulnerabilità “SQL injection” che permette, ad un aggressore remoto, di eseguire pericolose query SQL nell’ambito del blog WordPress.
Il malintenzionato, persuadendo l’amministratore del sito WordPress, un editore o un autore di contenuti (correntemente loggati sulla piattaforma) a visionare una pagina malevola, può infatti riuscire a creare un profilo amministrativo per sé e compromettere l’intera installazione del CMS.
Fortunatamente, dopo le segnalazioni pervenute dai ricercatori Ryan Dewhurst e Christian Mehlmauer, Yoast è stato molto rapido nel pubblicare una versione del plugin esente da qualunque problema di sicurezza ad oggi conosciuto: SEO by Yoast 1.7.4.
Consigliamo quindi a tutti gli utenti di WordPress l’installazione immediata dell’aggiornamento 1.7.4 qualora si servissero di una precedente (vulnerabile) release.
I consigli per chi si è da poco avvicinato al problema SEO
Sebbene anche le segnalazioni fornite dal plugin di Yoast vadano prese con le molle (il colore del semaforo visualizzato da SEO by Yoast: pallino rosso, giallo e verde) – e il SEO professionista lo sa di certo -, a chi si è da poco avvicinato al tema legato all’ottimizzazione del sito in ottica di un migliore posizionamento sui motori di ricerca, ci sentiamo di consigliare questa ottima guida che fornisce alcuni suggerimenti di carattere generale, validi quindi non soltanto per WordPress ma anche per qualunque altro sito web.
/https://www.ilsoftware.it/app/uploads/2024/04/vodafone.jpg "Naviga a 2.5 Gigabit con Vodafone Internet Unlimited")
/https://www.ilsoftware.it/app/uploads/2024/04/esim-saily-1.jpg "Saily: un'unica eSIM per molteplici destinazioni (novità)")
/https://www.ilsoftware.it/app/uploads/2024/04/copertura-piano-italia-1-giga-numeri-civici-adiacenti.jpg "Il salvataggio del Piano Italia a 1 Giga con il concetto di civici adiacenti: che significa")
/https://www.ilsoftware.it/app/uploads/2024/04/open-fiber-rilevamento-terremoti-nature.jpg "Open Fiber, la fibra ottica rileva i terremoti con precisione. Progetto MEGLIO su Nature")