Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado.
Rank Math:
Rank Math es un complemento de WordPress diseñado para ayudar con la optimización de motores de búsqueda (SEO). Tiene una serie de características como: optimización de palabras clave, integración de Google Search Console, seguimiento de clasificación de palabras clave de Google, etc. que ayudan al propietario de un sitio web a atraer más tráfico a sus sitios a través del SEO.
Vulnerabilidad de escalada de privilegios:
Descubierto por el equipo de Inteligencia de amenazas de Wordfence de Defiant, la falla existe en un punto final REST-API desprotegido. La explotación exitosa del error puede permitir que un atacante no autenticado actualice metadatos arbitrarios. Para empeorar las cosas, los atacantes también pueden bloquear a los administradores fuera de sus sitios al revocar sus privilegios de administrador.
Esta vulnerabilidad afecta a versiones anteriores a 1.0.40.2 y obtiene una calificación de 10 en la escala CVSS.
Vulnerabilidad de redirección maliciosa:
Los investigadores notaron que el segundo problema de seguridad descubierto en el complemento Rank Math podría permitir a los atacantes no autenticados crear redirecciones desde casi cualquier ubicación en el sitio a cualquier destino de su elección.
«Este ataque podría usarse para evitar el acceso a todo el contenido existente de un sitio, a excepción de la página de inicio, al redirigir a los visitantes a un sitio malicioso.»
dijo Ram Gall, QA de Defiant
El error reside en uno de los módulos de Rank Math y afecta las versiones anteriores a 1.0.40.2.
Contramedidas:
Estas versiones han sido completamente parcheadas en la versión 1.0.41.1.
Se recomienda encarecidamente que todos los usuarios que utilicen el complemento actualicen a la última versión para evitar ataques derivados de estos defectos.
Más información:
https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/
Fuente: Hispasec
Viernes, Abril 3, 2020
