La vulnerabilidad del complemento SEO de WordPress de Rank Math afecta a más de 2 millones de sitios

  • HatumSEO
  • Noticias
  • La vulnerabilidad del complemento SEO de WordPress de Rank Math afecta a más de 2 millones de sitios

Los investigadores de seguridad emiten un aviso sobre la vulnerabilidad XSS en el complemento Rank Math SEO que afecta a más de 2 millones de sitios de WordPress

El complemento Rank Math SEO con más de 2 millones de usuarios parchó recientemente una vulnerabilidad de secuencias de comandos almacenadas entre sitios que hace posible que los atacantes carguen secuencias de comandos maliciosas y lancen ataques.

Complemento SEO de clasificación de matemáticas

Rank Math es un complemento SEO popular que está instalado en más de 2 millones de sitios web. Tiene una increíble variedad de funciones que van desde el seguimiento de palabras clave, la integración de datos estructurados de Schema.org, la integración de Google Search Console y Analytics, un administrador de redireccionamiento y otras características que hacen innecesario el uso de otros complementos para SEO técnico o en la página.

Una característica popular que los usuarios aprecian es que es un complemento modular, lo que significa que los usuarios pueden elegir qué funciones necesitan y desactivar las que no, lo que puede ayudar a que un sitio web funcione aún más rápido.

Muchos recurren a Rank Math como alternativa a Yoast Una comparación entre los dos muestra que Rank Math es más pequeño (61,1k líneas de código frente a las 97,1k líneas de Yoast) y utiliza menos recursos del servidor (+0,35 MB de memoria frente a los +1,62 MB de Yoast). comparison

Secuencias de comandos entre sitios almacenadas autenticadas

Los investigadores de seguridad de Wordfence WordPress publicaron un aviso sobre una vulnerabilidad en el complemento Rank Math SEO que puede provocar una vulnerabilidad almacenada de Cross Site Scripting (XSS).

Una vulnerabilidad XSS almacenada permite a un atacante cargar scripts maliciosos y atacar navegadores, lo que puede resultar en el robo de cookies de sesión, lo que permite el acceso no autorizado a sitios web y compromete datos confidenciales.

Saneamiento insuficiente de los insumos y escape de los productos

La fuente de la vulnerabilidad se debe a una desinfección insuficiente de los insumos y al escape de los productos. Estas son razones comunes para las vulnerabilidades XSS que ocurren en áreas de complementos que permiten a los usuarios cargar o ingresar datos.

Desinfectar los datos de entrada es como filtrar tipos de entrada no deseados, como scripts o HTML, donde solo se esperan entradas de texto. El escape de salida es un proceso que valida la salida del sitio web para bloquear salidas no deseadas, como scripts maliciosos, para que no lleguen al navegador del sitio web.

Wordfence advirtió:

“The Rank Math SEO with AI SEO Tools plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the HowTo block attributes in all versions up to, and including, 1.0.214 due to insufficient input sanitization and output escaping on user supplied attributes.

This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.”

“El complemento Rank Math SEO con AI SEO Tools para WordPress es vulnerable a secuencias de comandos almacenadas entre sitios a través de los atributos de bloque HowTo en todas las versiones hasta la 1.0.214 inclusive debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario.

Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada”.

El registro de cambios de actualización de Rank Math reconoce responsablemente lo que se cambió en su complemento y el motivo de la actualización. Esta transparencia hace posible que los usuarios del complemento comprendan la importancia de una actualización determinada y tomen una decisión informada sobre la urgencia de la actualización.

El registro de cambios identifica la vulnerabilidad parcheada:

“Improved: Strengthened the security of the plugin’s HowTo Block to prevent potential exploitation by users with post edit access. Thanks to [WordFence]
(https://www.wordfence.com/) for revealing it responsibly”

“Mejorado: se fortaleció la seguridad del bloque HowTo del complemento para evitar una posible explotación por parte de los usuarios con acceso posterior a la edición. Gracias a [WordFence]

Lea el aviso oficial de Wordfence:

Clasifique Math SEO con AI SEO Tools <= 1.0.214 – Secuencias de comandos entre sitios almacenadas autenticadas (Colaborador+) a través de atributos de bloque HowTo Rank Math SEO with AI SEO Tools <= 1.0.214 – Authenticated(Contributor+) Stored Cross-Site Scripting via HowTo block attributes

Ver también:

Imagen destacada de Shutterstock/Roman Samborskyi

Leer el articulo original en Search Engine Journal.

¡Danos un Voto!

¿Tienes una pregunta?

Luis Narciso
Sobre SEO
(Posicionamiento Web)

Frank Fajardo
Sobre Diseño Web, Anuncios, Diseño y Redes Sociales