Se ha detectado dos vulnerabilidad de seguridad categorizadas como críticas y de alta gravedad en uno de los plugins de SEO más populares entre los administradores y gestionadores de plataformas en WordPress llamado, «All in One», la cual a expuesto a más de 3 millones de sitios webs a diferentes tipos de ataques.
Las fallas de seguridad descubiertas y reportadas por el investigador, Marc Montpas, son un error crítico de Escalada de Privilegios Autenticada (CVE-2021-25036) y una falla que podría permitir la Inyección SQL Autenticada de alta gravedad (CVE-2021-25037), usando una cuenta de en el sitio web de bajo nivel.
El desarrollador del plugin lanzó una actualización de seguridad para solucionar ambos fallos del aplicativo «All in One» el 7 de diciembre del presente año. Sin embargo, más de 820.000 sitios se encuentran utilizando el plugin con la versión vulnerable a estas dos fallas de seguridad.
Lo que hace que estas fallas de seguridad sean consideradas como peligrosas o críticas, es la capacidad de poder ejecutar y explotar estas vulnerabilidades sin la necesidad de que el usuario se encuentro autenticado en la plataforma, solo se necesita permisos de nivel bajo como el de un suscriptor para poder abusar de estos ataques. Y muchas plataformas de WordPress te permiten realizar comentarios, inscribiéndote en el sitio, dejando la puerta abierta a los actores de amenazas de poder tomar el control del sitio web y realizar una gran cantidad de acciones maliciosas.
Aunque los suscriptores normalmente sólo pueden editar su propio perfil, además de publicar comentarios, en este caso, pueden explotar la vulnerabilidad CVE-2021-25036 para elevar sus privilegios y obtener la función de la ejecución remota de código en sitios vulnerables y, probablemente, tomarlos completamente.
Sí tu organización y/o un sitio web personal son de utilizar este tipo de plugins para temas de SEO, se recomienda que siempre mantengan sus aplicativos y plataformas actualizadas a la ultima versión para evitar ser víctimas de algún ataque realizado por un tercero.
Más información
https://wordpress.org/plugins/all-in-one-seo-pack/#developers

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.