Blog

Más de 800.000 sitios webs se encuentran vulnerables a una falla crítica por un plugin de SEO

Se ha detectado dos vulnerabilidad de seguridad categorizadas como críticas y de alta gravedad en uno de los plugins de SEO más populares entre los administradores y gestionadores de plataformas en WordPress llamado, «All in One», la cual a expuesto a más de 3 millones de sitios webs a diferentes tipos de ataques.

Las fallas de seguridad descubiertas y reportadas por el investigador, Marc Montpas, son un error crítico de Escalada de Privilegios Autenticada (CVE-2021-25036) y una falla que podría permitir la Inyección SQL Autenticada de alta gravedad (CVE-2021-25037), usando una cuenta de en el sitio web de bajo nivel.

El desarrollador del plugin lanzó una actualización de seguridad para solucionar ambos fallos del aplicativo «All in One» el 7 de diciembre del presente año. Sin embargo, más de 820.000 sitios se encuentran utilizando el plugin con la versión vulnerable a estas dos fallas de seguridad.

Lo que hace que estas fallas de seguridad sean consideradas como peligrosas o críticas, es la capacidad de poder ejecutar y explotar estas vulnerabilidades sin la necesidad de que el usuario se encuentro autenticado en la plataforma, solo se necesita permisos de nivel bajo como el de un suscriptor para poder abusar de estos ataques. Y muchas plataformas de WordPress te permiten realizar comentarios, inscribiéndote en el sitio, dejando la puerta abierta a los actores de amenazas de poder tomar el control del sitio web y realizar una gran cantidad de acciones maliciosas.

Aunque los suscriptores normalmente sólo pueden editar su propio perfil, además de publicar comentarios, en este caso, pueden explotar la vulnerabilidad CVE-2021-25036 para elevar sus privilegios y obtener la función de la ejecución remota de código en sitios vulnerables y, probablemente, tomarlos completamente.

Sí tu organización y/o un sitio web personal son de utilizar este tipo de plugins para temas de SEO, se recomienda que siempre mantengan sus aplicativos y plataformas actualizadas a la ultima versión para evitar ser víctimas de algún ataque realizado por un tercero.

Más información

https://jetpack.com/2021/12/14/severe-vulnerabilities-fixed-in-all-in-one-seo-plugin-version-4-1-5-3/

https://wordpress.org/plugins/all-in-one-seo-pack/#developers

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required