Popular plugin de WordPress presentó importante problema de seguridad

All In One SEO, un popular plugin de optimización, presente en más de 800 mil portales web, presentó recientemente dos vulnerabilidades críticas de seguridad.

Dado que los problemas fueron corregidos con una actualización posteriormente liberada, resulta de suma necesidad que sus usuarios obtengan la última versión del plugin.



Vulnerabilidades de seguridad en All In One SEO

La optimización SEO es una tarea esencial de posicionamiento, necesaria para hacer que un sitio web sea competitivo entre los resultados de búsqueda en la red. Entre las múltiples herramientas que ofrecen soluciones para esto, AIO SEO es uno de los plugins más populares que, lastimosamente, en una de sus últimas versiones presentó dos graves vulnerabilidades de seguridad, ya corregidas desde el pasado 7 de diciembre.

A través del blog de Jetpack, Marc Montpas, investigador de seguridad de Automattic, identificó las vulnerabilidades presentes en el plugin y precisó el alcance de las mismas.

La primera vulnerabilidad en lista, identificada como CVE-2021-25036, podría permitir que cualquier usuario registrado con el rol de suscriptor pueda asumir privilegios elevados, como un administrador. Con esto, algún atacante podría omitir las comprobaciones de privilegios requeridas por la API REST, utilizando el plugin como un bypass.

La otra vulnerabilidad detectada, denominada bajo el identificador CVE-2021-25037, se desencadena como una consecuencia de la vulnerabilidad anterior. En concreto, cualquier usuario con privilegios elevados podría efectuar inyecciones de código SQL, comprometiendo la seguridad de las bases de datos, revisando los datos registrados en ellas o interviniéndolos. Bajo este mecanismo se puede extraer información confidencial, como las credenciales de acceso de los usuarios registrados o bien, alterar esos mismos registros.

Los dos problemas de seguridad recién descritos se encuentran en All In One SEO comprendidas entre las versiones 4.0.0 y 4.1.5.2. La actualización que corrige estos problemas es la versión 4.1.5.3 del complemento. Por lo mismo, dada la potencial exposición al peligro que implica tener un plugin con tal grado de detalles de seguridad, se recomienda verificar la versión instalada del mismo y actualizarlo desde el repositorio de plugins de WordPress, en caso de no contar con su última edición. 

Fuente: Link