Plugin de WordPress para optimizar SEO permite revocar privilegios de administrador a dueños de sitios

Investigadores descubrieron dos vulnerabilidades en el plugin de optimización de SEO en WordPress »Rank Math». Este plugin es muy popular, contando con alto número de descargas.

La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado en WordPress.

¿Qué es Rank Math?

Rank Math es un plugin de WordPress diseñado para ayudar con la optimización de motores de búsqueda (SEO). Tiene una serie de características, como la optimización de palabras clave, la integración de Google Search Console, el seguimiento de clasificación de palabras clave de Google, que ayuda al propietario de un sitio web a atraer más tráfico a sus sitios a través del SEO.

Escalada de privilegios

Descubierto por el equipo de Inteligencia de amenazas de Wordfence de Defiant, la falla existe en un punto final REST-API desprotegido. La explotación exitosa del error puede permitir que un atacante no autenticado actualice metadatos arbitrarios. Para empeorar las cosas, los atacantes también pueden bloquear a los administradores fuera de sus sitios al revocar sus privilegios de administrador.

La falla afecta a versiones anteriores a 1.0.40.2 y obtiene una calificación de 10 en la escala CVSS.

Segunda falla encontrada en el punto final REST-API

Los investigadores notaron que la segunda falla descubierta en el complemento Rank Math podría permitir a los atacantes no autenticados crear redirecciones desde casi cualquier ubicación en el sitio a cualquier destino de su elección.

Este ataque podría usarse para evitar el acceso a todo el contenido existente de un sitio, a excepción de la página de inicio, al redirigir a los visitantes a un sitio malicioso.

El error reside en uno de los módulos de Rank Math e impacta las versiones anteriores a 1.0.40.2.

¿Soluciones?

Estas versiones han sido completamente parcheadas en la versión 1.0. 41,1. Se recomienda que todos los usuarios que utilicen el complemento actualicen a la última versión para evitar ataques derivados de estos defectos.