Buenos días, anoche ya saltaron las alertas desde los foros de WordPress, se ha detectado un nuevo bug de seguridad en este caso sin escalado a admin (lo cual lo hace critico pero ante un hackeo con la desistalación del plugin es suficiente) que permite al atacante inyectar código en un post, sin verificación que el usuario tiene permisos para hacerlo.
El fallo de seguridad se produce debido a que el plugin no verifica los permisos del usuario antes de ser ejecutado, debido a esto, el hacker de forma sencilla puede incrustar contenido dentro de cualquier post, en este caso están insertando un código javascript que simplemente desvía cuando se accede al post alterado a otra dirección.
Por lo que sabemos esta plugin no es muy usado entre nuestros clientes, de momento no hemos detectado ningún caso, aunque si parece que si en la comunidad de SEO.
La recomendación en este caso, ya que no existe update por parte de los desarrolladores de momento, es borrar el plugin, como hemos indicado antes al no ser un bug que permita escalar a admin, con esto limpiamos la infección. Si no puedes acceder, al wp-admin, borra el plugin por FTP y ejecuta en base de datos desde phpMyAdmin o similar:
DELETE FROM wp_options WHERE option_value like '%yuzo%'
En ProfesionalHosting estamos parcheado de forma preventiva el acceso al fallo de seguridad a nivel global vía modsecurity y imunify360.