El complemento Rank Math SEO con más de 2 millones de usuarios parcheó recientemente una vulnerabilidad de secuencias de comandos almacenadas entre sitios que hace posible que los atacantes carguen secuencias de comandos maliciosas y lancen ataques.
Complemento SEO de clasificación de matemáticas
Rank Math es un complemento SEO popular que está instalado en más de 2 millones de sitios web. Tiene una increíble variedad de funciones que van desde el seguimiento de palabras clave, la integración de datos estructurados de Schema.org, la integración de Google Search Console y Analytics, un administrador de redireccionamiento y otras características que hacen innecesario el uso de otros complementos para SEO técnico o en la página.
Una característica popular que los usuarios aprecian es que es un complemento modular, lo que significa que los usuarios pueden elegir qué funciones necesitan y desactivar aquellas que no, lo que puede ayudar a que un sitio web funcione aún más rápido.
Muchos recurren a Rank Math como alternativa a Yoast. A comparación entre los dos muestra que Rank Math es más pequeño (61,1k líneas de código frente a las 97,1k líneas de Yoast) y utiliza menos recursos del servidor (+0,35 MB de memoria frente a los +1,62 MB de Yoast).
Secuencias de comandos entre sitios almacenadas autenticadas
Los investigadores de seguridad de Wordfence WordPress publicaron un aviso sobre una vulnerabilidad en el complemento Rank Math SEO que puede incitar una vulnerabilidad almacenada de Cross Site Scripting (XSS).
Una vulnerabilidad XSS almacenada permite a un atacante cargar scripts maliciosos y atacar navegadores, lo que puede resultar en el robo de cookies de sesión, lo que permite el entrada no autorizado a sitios web y compromete datos confidenciales.
Saneamiento insuficiente de los insumos y escape de los productos
La fuente de la vulnerabilidad se debe a una desinfección insuficiente de los insumos y al escape de los productos. Estas son razones comunes para las vulnerabilidades XSS que ocurren en áreas de complementos que permiten a los usuarios cargar o ingresar datos.
Sanear los datos de entrada es como filtrar tipos de entrada no deseados, como scripts o HTML, donde solo se esperan entradas de texto. El escape de salida es un proceso que valida la salida del sitio web para bloquear salidas no deseadas, como scripts maliciosos, para que no lleguen al navegador del sitio web.
Wordfence advirtió:
“El complemento Rank Math SEO con AI SEO Tools para WordPress es vulnerable a secuencias de comandos almacenadas entre sitios a través de los atributos de bloque HowTo en todas las versiones hasta la 1.0.214 inclusive debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario.
Esto hace posible que atacantes autenticados, con entrada de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada”.
El registro de cambios de actualización de Rank Math reconoce responsablemente lo que se cambió en su complemento y el motivo de la actualización. Esta transparencia hace posible que los usuarios del complemento comprendan la importancia de una actualización determinada y tomen una decisión informada sobre la urgencia de la actualización.
El registro de cambios identifica la vulnerabilidad parcheada:
“Mejorado: se fortaleció la seguridad del bloque HowTo del complemento para evitar una posible explotación por parte de los usuarios con acceso posterior a la edición. Gracias a [WordFence]
(https://www.wordfence.com/) por revelarlo responsablemente”
Lea el aviso oficial de Wordfence:
(*2*)Clasifique Math SEO con AI SEO Tools <= 1.0.214 – Secuencias de comandos entre sitios almacenadas autenticadas (Colaborador+) a través de atributos de bloque HowTo
Imagen destacada de Shutterstock/Roman Samborskyi
Consultar el artículo en la publicación original
