Especialistas en ciberseguridad reportan la detección de una vulnerabilidad de scripts entre sitios (XSS) en SEOPress, un popular plugin de WordPress para la optimización de motores de búsqueda (SEO), permitiendo a los webmasters administrar metadatos SEO, tarjetas de redes sociales, configuraciones de Google Ads y otras funciones útiles. Actualmente este plugin cuenta con más de 100 mil instalaciones activas, por lo que este reporte debe ser tomado con seriedad.
Al parecer, una de las características implementadas por este plugin es la capacidad de agregar un título y descripción de SEO a una publicación, lo que puede hacerse mientras se guardan las ediciones en una publicación o mediante un endpoint REST-API recién implementado. Este endpoint es implementado de forma incorrecta, lo que da lugar a la vulnerabilidad.
Identificada como CVE-2021-34641, la vulnerabilidad permite que cualquier usuario autenticado (incluso suscriptores) pueda llamar a la ruta REST con un nonce válido y actualizar el título y la descripción de SEO para cualquier publicación: “Cualquier usuario autenticado puede generar un nonce de REST-API válido utilizando la acción AJAX del núcleo de WordPress rest-nonce”, señala el reporte.
Dependiendo de lo que un actor de amenazas actualice en el título y la descripción, el ataque permitiría una serie de acciones maliciosas, incluyendo el secuestro de sitios web: “Las fallas XSS pueden conducir a toda clase de actividades maliciosas, incluyendo la creación de nuevas cuentas de administrador, inyección de webshell, redirección a sitios web maliciosos y otros ataques.”
Por seguridad, se recomienda a los usurarios de implementaciones afectadas actualizar a v5.0.4, la más reciente versión de SEOPress.
Las fallas de seguridad en plugins de WordPress siguen siendo un problema recurrente para los propietarios de sitios web. Hace un par de semanas se publicó un reporte en el que se detalla el hallazgo de seis vulnerabilidades en las más recientes versiones de Front File Manager, un plugin activo en más de 2 mil sitios web.
Otro reporte publicado en marzo pasado señalaba la detección de múltiples fallas en Elementor Plus Addons, incluyendo una vulnerabilidad crítica que permitiría a los actores de amenazas tomar control de los sitios web de forma relativamente sencilla. La comunidad de la ciberseguridad registró múltiples intentos de explotación de esta falla en escenarios reales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
