enchufe britanico

Addons para Elementor: Su vulnerabilidad afecta a 1 millón!

Se descubrió que dos pluggins addons de Brainstorm Force para Elementor tenían vulnerabilidades que afectaban a más de un millón de sitios web.

Tabla de contenido

  • Tres vulnerabilidades solucionadas por Brainstorm Force en marzo de 2021
  • Vulnerabilidades del complemento Brainstorm Force Elementor
  • Vulnerabilidad almacenada de secuencias de comandos entre sitios
  • Wordfence no ha publicado detalles
  • Versiones fijas de complementos de Elementor
  • Actualiza inmediatamente

Los editores del complemento Ultimate Addons for Elementor notificaron a los clientes sobre una vulnerabilidad que afectaba a dos de sus complementos. Esta es la tercera vez este año que Brainstorm Force lanza una actualización para corregir vulnerabilidades en los Addons de Elementor que publican.

Tres vulnerabilidades solucionadas por Brainstorm Force en marzo de 2021

Esta es una lista de tres exploits separados relacionados con sus complementos de Elementor que Brainstorm Force solucionó en marzo de 2021:

Versión 1.30.0 – Fijo – 30 de marzo de 2021
Opciones reforzadas permitidas en el editor para aplicar mejores políticas de seguridad.
Versión 4.1.7 – Actualización importante 09 de marzo de 2021
Vulnerabilidad corregida – Parche final
Versión 4.1.6 – Actualización importante 08 de marzo de 2021
Vulnerabilidad solucionada: widget de registro

Vulnerabilidades del pluggin Brainstorm Force Elementor

Los editores del plugin Ultimate Addons for Elementor notificaron a los clientes sobre una vulnerabilidad que afectaba a dos de sus plugins. Esta es la tercera vez este año que Brainstorm Force lanza una actualización para corregir vulnerabilidades en los addons de Elementor que publican.

Los dos plugins afectados son plugins para el popular complemento de creación de páginas Elementor. Los plugins son complementos de terceros que amplían la funcionalidad y características del plugin Elementor Page Builder.

Los plugins complementarios con vulnerabilidades son publicados por un tercero, Brainstorm Force.

Los addons afectados para Elementor son:

Addons definitivos para Elementor
Elementor – Plantilla de encabezado, pie de página y bloques

Un correo electrónico enviado por Brainstorm Force señaló que el equipo de seguridad de Wordfence les notificó de las vulnerabilidades y que respondieron en cuestión de horas.

Según el correo electrónico:

“En cada una de estas actualizaciones, corregimos una vulnerabilidad que el equipo de Wordfence informó que debía usar.

Estos son muy similares a los que el equipo de Elementor corrigió recientemente en su versión 3.1.2 “.

Pantallazo de Brainstorm Force Email

La vulnerabilidad de Elementor a la que hizo referencia Brainstorm Force se conoce como una vulnerabilidad de secuencias de comandos de sitios cruzados almacenados, una que tenía la posibilidad de permitir a los hackers informáticos malintencionados organizar una toma de control del sitio por completo.

Vulnerabilidad almacenada de secuencias de comandos entre sitios

Brainstorm Force no dijo explícitamente que el exploit parcheado fuera una vulnerabilidad almacenada de secuencias de comandos entre sitios. Solo compararon el exploit corregido con uno que fue parcheado por el software de creación de páginas Elementor.

Una vulnerabilidad almacenada de secuencias de comandos entre sitios es aquella en la que una secuencia de comandos maliciosa se carga directamente en el sitio web. Este tipo de vulnerabilidad generalmente se considera más grave que otro tipo de vulnerabilidad de secuencia de comandos entre sitios (XSS) denominada XSS reflejada que depende de que se haga clic en un enlace.

Con una vulnerabilidad de XSS almacenada, no es necesario hacer clic en un enlace, la vulnerabilidad existe en el sitio web afectado.

Wordfence no ha publicado detalles

Wordfence no ha publicado detalles de la vulnerabilidad. A partir de esta fecha, Brainstorm Force ha proporcionado la única descripción de la vulnerabilidad como similar a la vulnerabilidad del creador de páginas de Elementor.

Pero Brainstorm Force no declaró explícitamente que las vulnerabilidades de sus complementos son vulnerabilidades de XSS almacenadas. Solo que eran similares a la vulnerabilidad Elementor que era una vulnerabilidad XSS.

Versiones fijas de Addons de Elementor:

The Elementor – Plantilla de encabezado, pie de página y bloques

La plantilla Elementor – Encabezado, pie de página y bloques se actualizó el 31 de marzo de 2021 a la versión 1.5.8.

De acuerdo con el registro de cambios que documenta lo que contienen las actualizaciones, esta actualización lo fortaleció contra una vulnerabilidad.

Esto es lo que documentó el registro de cambios:

“1.5.8
Solución: opciones reforzadas permitidas en el editor para aplicar mejores políticas de seguridad “.

El hecho de que el editor necesitara un refuerzo da una pista que sugiere que la vulnerabilidad puede ser una que requiera que un pirata informático tenga privilegios de nivel de suscriptor.

Pero esto aún no se ha confirmado oficialmente hasta el momento.

Addons definitivos para Elementor

El plugin Ultimate Addons para Elementor también se actualizó el 31 de marzo de 2021 a la versión 1.30.0.

La razón dada en cuanto a lo que se corrigió es exactamente la misma que para Elementor – Plantilla de encabezado, pie de página y bloques.

De acuerdo con Ultimate Addons para Elementor changelog:

“Opciones reforzadas permitidas en el editor para aplicar mejores políticas de seguridad”.

Actualizar inmediatamente

Se recomienda encarecidamente que todos los editores que utilicen estos dos plugins actualicen sus versiones de inmediato.

Las últimas versiones parcheadas del software son:

  • The Elementor – Plantilla de encabezado, pie de página y bloques 1.5.8
  • Complementos definitivos para Elementor 1.30.0
Drizdigital

3 técnicas profesionales SEO ON-PAGE obligatorias 2022


Si has pasado algún tiempo optimizando tu sitio web, probablemente conozcas bien las técnicas básicas de optimización ON-PAGE dentro de una lista de verificación SEO.

Pero es posible que no estés pensando en algunas de las técnicas de optimización más rebuscadas. Lo que voy a compartir contigo hoy ayuda a conectar los puntos entre las tácticas ON-PAGE y las estrategias de SEO más amplias.

En este artículo, cubriré:

  • Determinación del recuento de palabras para temas
  • Clasificación como fragmento destacado
  • Mantener el marcado del esquema

1. Determinación del recuento de palabras para temas


Todos hemos visto esos estudios que analizan un número X de resultados para llegar a una “mejor práctica” (o cómo se denomina en el sector IT “best practice”) general de SEO. Sin embargo, el SEO no es una estrategia única para todo. En ninguna parte esto es más cierto que en lo que respecta a la longitud del contenido de una página web.

Creo firmemente que no se gana teniendo más “keywords”. Muchos recomiendan que se necesitan tantas o más palabras que tu competencia al escribir contenido. De hecho, si sigues esta estrategia, es posible que estés sacrificando la calidad de tu contenido sólo para cumplir con el recuento de palabras.

Para comprender esto, volvamos rápidamente al concepto de palabras clave y competencia en los resultados de búsqueda.

Algunos creen que su competencia on line suele ser las grandes marcas en su sector, o el prolífico líder de pensamiento en su industria que produce contenido.

Ninguno de los dos es cierto. Tu competencia son las páginas web que aparecen en la página 1 de los resultados de búsqueda para una consulta de palabra clave en particular.

Ejemplo de resultados de búsqueda de Google:
Páginas mejor clasificadas para la consulta “Abraham Lincoln”.
Los mejores resultados podrían incluir una gran marca, una renombrada fuente de información o ese líder intelectual que todo el mundo conoce. Pero la mayoría de las veces su competencia en el mercado no coincide con la competencia on line.

Entonces, para responder a la pregunta: ¿Cuántas palabras debes escribir sobre un tema? La respuesta está en las páginas mejor clasificadas para las palabras clave que buscas.

Resultados de búsqueda orgánica para la palabra clave “Abraham Lincoln”

Si todos los resultados principales tienen menos de 1000 palabras, se puede decir que tu deberías hacer lo mismo. No tienes la obligación de escribir 2000 palabras a partir de ese mito urbano tan espandido en el ámbito del SEO que tanto se oye por aquí y por allá.

Esto debería ahorrarte algo de tiempo y esfuerzo. De hecho, puede mejorar la calidad de tu contenido cuando no estás centrado en cumplir con el recuento de palabras, mejor céntrate en el usuario y su intención de búsqueda!

Utiliza estas pautas mientras investigas y escribes. Pero no olvides que el mejor consejo es usar tantas palabras como necesites para expresar tu punto de vista y hacerlo bien.

2. Clasificación como fragmento destacado o “Rich Snippet”

Los fragmentos destacados se muestran en la parte superior de los resultados de búsqueda de Google en un intento de responder directamente consultas de tipo pregunta.

Los fragmentos destacados se basan en el contenido de las páginas de contenido del índice de Google. Pienso en el fragmento destacado como una primera posición mejorada (también conocida como “Posición 0”) en la página de resultados. Esto se debe a que sigue siendo una lista “orgánica” que enlaza con una página web o un video.

A veces, los fragmentos destacados se muestran directamente debajo del bloque de anuncios, pero van siempre por encima de todo lo demás. Y, a veces, cuando no hay anuncios para la consulta el fragmento destacado se sitúa por encima de las SERPS.

Ejemplo de ” featured snippets “o fragmento destacado
en los resultados de búsqueda orgánica de Google

Independientemente, los fragmentos destacados cuentan cómo “información más precisa” en el número total de listados orgánicos en la página.

Los fragmentos destacados difieren de las respuestas directas en el cuadro de respuestas de Google.

A continuación, te indicamos cómo: Los fragmentos destacados se vinculan a la fuente original (también conocida como su contenido). Las respuestas directas de Google simplemente proporcionan una respuesta, no un vínculo (por ejemplo, una respuesta a la pregunta: ¿qué hora es? ”):

Resultado directo en buscador Google a “Qué hora es?”

Así pues, hay cuatro tipos de fragmentos destacados y ten en cuenta que puede haber uno o más listados mezclados en un fragmento destacado según la consulta. Los cuatro tipos principales de fragmentos destacados son:

  • Video (YouTube)
  • Texto
  • Lista
  • Tabla

Para optimizar un fragmento destacado, la construcción de la página en si tiene mucha relevancia. Debe diseñar el contenido de una manera que sea fácil de entender para los motores de búsqueda. Y debe configurarse para responder a una consulta de tipo pregunta.

En un hangout de oficina de Google Webmaster Central, John Mueller confirmó que la estructura clara en la página ayuda mucho a Google cuando se trata de fragmentos destacados. Además, hay que usar HTML claro en esas páginas; el código “retorcido” es más difícil de detectar y procesar para las arañas de Google.

John Mueller contesta a la importancia de la estructura para implementar fragmentos destacados. (Min 40- Min 42)

¿Cómo se ve eso en términos de cómo optimizar tu página web? Considera cosas como:

  • Encabezados en la página, como H1, H2, etc.
  • Tablas HTML
  • Listas con viñetas
  • Listas ordenadas
  • Tabla de contenido en la introducción del artículo
  • Un término o pregunta clave en una etiqueta de encabezado, seguido de la respuesta breve en el texto del cuerpo.
  • Un resumen de TL; DR (“too long to read; didn’t read”/ “demasiado largo, no lo leí”) cerca de la parte superior de tu artículo.

En este el “hyperlink” que ponemos a continuación encontrarás una entrevista de SEMrush, aunque tiene un año, pero brinda datos pertinentes sobre cómo puedes crear una página para clasificar los fragmentos destacados.

Creo que los fragmentos dentro de una página serán un factor de clasificación para los fragmentos destacados. Cuando digo fragmento, me refiero a un enlace de anclaje dentro de un documento. Por ejemplo, enlaces de una tabla de contenido a una sección dentro de un artículo.

Ejemplo de artículo con enlaces de anclaje.
En el Hangout de Google Webmaster Central mencionado anteriormente, Marie Haynes preguntó si esto es un factor importante. John Mueller respondió apresuradamente que no lo sabía, seguido de un: “Sé que a veces mostramos esos enlaces de anclaje en la búsqueda como un tipo de enlace de “subsitio””. Creo que estaba esquivando la pregunta…

Pienso que los fragmentos ayudarán a las páginas web a clasificarse en los fragmentos destacados porque, en ocasiones, Google necesita una respuesta a una pregunta, y esa respuesta a veces está oculta en algún lugar de un artículo de 2000 palabras.

Esta es la manera que podrías aplicar para configurarlo:

  • Crea una tabla de contenido para el artículo.
  • Estructurar los encabezados (H2, por ejemplo) para que coincidan con las consultas de tipo pregunta.
  • Responde inmediatamente a la pregunta del encabezado de la primera oración o párrafo del contenido del cuerpo que le sigue.

3. Mantenimiento del marcado del esquema

El marcado de esquema puede ser una excelente manera de optimizar el contenido a fin de aclarar qué significa tu contenido para Google, mejorar los fragmentos de los resultados de búsqueda.

Fragmentos enriquecidos del ejemplo de marcado de esquema.


¿Pero sabías que no es raro que las pautas de esquema cambien muchas veces en el transcurso de un año? Esto se debe a que las especificaciones del esquema se parecen más a un documento “vivo” y que sufre cambios coyunturales y no a un mandamiento escrito en piedra.

Schema.org explica cómo las nuevas versiones pueden afectar algunas cosas (se excluyen algunos ejemplos):

Cada lanzamiento puede incluir varios tipos de cambios:

● Nuevos ejemplos.

● Ajustes a las descripciones textuales de términos (es decir, tipos, propiedades y valores enumerados).

● Ajustes en los ejemplos que acompañan a cada término, y en la indexación de los términos con los que debería aparecer un ejemplo. Aunque los ejemplos no forman parte formalmente de las definiciones de esquema, juegan un papel importante en la adopción a gran escala de schema.org y se hacen versiones como parte del lanzamiento.

● Las descripciones y definiciones de términos se pueden mover entre el núcleo de schema.org y sus extensiones alojadas. Cada término de schema.org se marca como “partOf”, ya sea el núcleo o exactamente una extensión, y los términos pueden moverse en cualquier dirección. Los términos pueden generalizarse para un uso más amplio y trasladarse al núcleo, o migrarse del núcleo a una extensión alojada. En ambos casos, se pueden ajustar las definiciones tanto textuales como aquellas definiciones legibles por la herramienta.

Al final, no es suficiente que el motor de búsqueda sepa el significado de su contenido con el esquema. El mantenimiento de ese esquema también debería formar parte de tu plan. Revisa el esquema al menos una vez al mes para asegurarte de estar al día.