Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Auditoría / Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

Por 1 comentario

Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado.

Rank Math:

Rank Math es un complemento de WordPress diseñado para ayudar con la optimización de motores de búsqueda (SEO). Tiene una serie de características como: optimización de palabras clave, integración de Google Search Console, seguimiento de clasificación de palabras clave de Google, etc. que ayudan al propietario de un sitio web a atraer más tráfico a sus sitios a través del SEO.

Vulnerabilidad de escalada de privilegios:

Descubierto por el equipo de Inteligencia de amenazas de Wordfence de Defiant, la falla existe en un punto final REST-API desprotegido. La explotación exitosa del error puede permitir que un atacante no autenticado actualice metadatos arbitrarios. Para empeorar las cosas, los atacantes también pueden bloquear a los administradores fuera de sus sitios al revocar sus privilegios de administrador.

Esta vulnerabilidad afecta a versiones anteriores a 1.0.40.2 y obtiene una calificación de 10 en la escala CVSS.

Vulnerabilidad de redirección maliciosa:

Los investigadores notaron que el segundo problema de seguridad descubierto en el complemento Rank Math podría permitir a los atacantes no autenticados crear redirecciones desde casi cualquier ubicación en el sitio a cualquier destino de su elección.

«Este ataque podría usarse para evitar el acceso a todo el contenido existente de un sitio, a excepción de la página de inicio, al redirigir a los visitantes a un sitio malicioso.»

dijo Ram Gall, QA de Defiant

El error reside en uno de los módulos de Rank Math y afecta las versiones anteriores a 1.0.40.2.

Contramedidas:

Estas versiones han sido completamente parcheadas en la versión 1.0.41.1.
Se recomienda encarecidamente que todos los usuarios que utilicen el complemento actualicen a la última versión para evitar ataques derivados de estos defectos.


Más información:
https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/

Interacciones del lector

Comentarios

  1. Gracias por el dato con rank math yo en lo personal uso Yoast SEO, me gusta su semáforo aunque todos dicen que es inútil

    No tengo wordfence premium entonces ni me entero
    Es lo malo de no tener plugins premium

    pero aun así lo GPL es mejor

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.