Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador

El 23 de marzo de 2020, nuestro equipo de Threat Intelligence descubrió 2 vulnerabilidades en el complemento SEO de WordPress: Rank Math , un complemento de WordPress con más de 200,000 instalaciones. La vulnerabilidad más crítica permitió a un atacante no autenticado actualizar metadatos arbitrarios, lo que incluía la capacidad de otorgar o revocar privilegios administrativos para cualquier usuario registrado en el sitio. La segunda vulnerabilidad permitió a un atacante no autenticado crear redirecciones desde casi cualquier ubicación en el sitio a cualquier destino de su elección.

Wordfence

Nos comunicamos con el desarrollador del complemento al día siguiente, el 24 de marzo de 2020, y recibimos una respuesta dentro de las 24 horas. Revelamos en privado todos los detalles de la vulnerabilidad el 25 de marzo de 2020, y el desarrollador del complemento lanzó un parche el 26 de marzo de 2020. Recomendamos encarecidamente actualizar a la última versión, 1.0.41.1, tan pronto como sea posible, ya que se considera una seguridad crítica. problema.

Wordfence

Los clientes de Wordfence Premium recibieron una nueva regla de firewall el 24 de marzo de 2020, para protegerse contra las vulnerabilidades que atacan esta vulnerabilidad. Los usuarios de Wordfence que todavía usan la versión gratuita recibirán la regla después de treinta días el 23 de abril de 2020.

Wordfence

Rank Math:

Rank Math es un complemento de WordPress diseñado para ayudar con la optimización de motores de búsqueda (SEO). Tiene una serie de características como: optimización de palabras clave, integración de Google Search Console, seguimiento de clasificación de palabras clave de Google, etc. que ayudan al propietario de un sitio web a atraer más tráfico a sus sitios a través del SEO.

Vulnerabilidad de escalada de privilegios:

Descubierto por el equipo de Inteligencia de amenazas de Wordfence de Defiant, la falla existe en un punto final REST-API desprotegido. La explotación exitosa del error puede permitir que un atacante no autenticado actualice metadatos arbitrarios. Para empeorar las cosas, los atacantes también pueden bloquear a los administradores fuera de sus sitios al revocar sus privilegios de administrador.

Esta vulnerabilidad afecta a versiones anteriores a 1.0.40.2 y obtiene una calificación de 10 en la escala CVSS.

Vulnerabilidad de redirección maliciosa:

Los investigadores notaron que el segundo problema de seguridad descubierto en el complemento Rank Math podría permitir a los atacantes no autenticados crear redirecciones desde casi cualquier ubicación en el sitio a cualquier destino de su elección.

«Este ataque podría usarse para evitar el acceso a todo el contenido existente de un sitio, a excepción de la página de inicio, al redirigir a los visitantes a un sitio malicioso.»

dijo Ram Gall, QA de Defiant

El error reside en uno de los módulos de Rank Math y afecta las versiones anteriores a 1.0.40.2.

Contramedidas:

Estas versiones han sido completamente parcheadas en la versión 1.0.41.1.
Se recomienda encarecidamente que todos los usuarios que utilicen el complemento actualicen a la última versión para evitar ataques derivados de estos defectos.

¿Qué te ha parecido este artículo?
¡Por favor deja tu calificación y no dudes en dejar un comentario!

1

1 Comentario
  1. Por eso prefiero Yoast SEO!

    Además aquí lo dan gratis, para que quiero Rank Math si tengo Yoast SEO Premium Gratis.

Deje una respuesta

We Love GPL
Logo
Restablecer la contraseña