• Contactar
domingo, julio 3, 2022
  • Login
  • Registro
Sin Resultados
Ver todos los resultados
ProUser Premium
ProUser
  • Brechas de Seguridad
  • Ciber Ataques
  • Vulnerabilidades
  • Malware
  • Básicos
  • General
  • Brechas de Seguridad
  • Ciber Ataques
  • Vulnerabilidades
  • Malware
  • Básicos
  • General
Sin Resultados
Ver todos los resultados
ProUser
Sin Resultados
Ver todos los resultados
Home Vulnerabilidades

Un bug en el Plugin All in One SEO para WordPress deja a 3 millones de sitios web vulnerables

Un Bug crítico en el plugin All in One SEO para WordPress deja vulnerable a más de 3 millones de sitios web. Los atacantes pueden escalar privilegios y tomar el control del sitio web.

Jose Luis Por Jose Luis
12/29/2021
en Brechas de Seguridad, Vulnerabilidades
3 mins de lectura
24 0
0
Vulnerabilidad en All in One SEO para WordPress
8
SHARES
801
VISTAS
Compartir en FacebookCompartir en Twitter

Un popular plugin de optimización SEO de WordPress, llamado All in One SEO, tiene dos vulnerabilidades de seguridad que, cuando se combinan en una cadena de exploits, podrían dejar expuestos los sitios web al completo. El complemento es utilizado por más de 3 millones de sitios web.

Según los investigadores de seguridad de la firma Sucuri, un usuario con una cuenta de suscriptor o de compra online, puede aprovechar este bug para escalar privilegios e inyectar código arbitrario, lo que dejaría en manos del atacante la administración del sitio web.

Te puede interesar...

Rootkit iLOBleed: Nuevo ataque de borrado de datos dirigido a servidores HP Enterprise

Apache actualiza de nuevo Log4j para parchear una quinta vulnerabilidad recién descubierta

La vulnerabilidad más significativa es la escalada de privilegios, que afecta a las versiones 4.0.0 y 4.1.5.2 de All in One SEO.

Ha sido clasificada con una puntuación de gravedad de 9.9 sobre 10 y permite tanto la escalada de privilegios como la creación de una puerta trasera en el servidor web afectado.

Los sitios web de WordPress permiten de forma predeterminada que cualquier usuario en la web cree una cuenta. De forma predeterminada, las cuentas nuevas se clasifican como suscriptores y no tienen más privilegios que escribir comentarios. Sin embargo, ciertas vulnerabilidades, como las que se acaban de descubrir, permiten que estos usuarios suscriptores tengan muchos más privilegios de los que debían tener.

Extracto del informe de los investigadores

Según los investigadores, esta vulnerabilidad puede explotarse con sólo cambiar un carácter de una solicitud a mayúsculas.

Código vulnerable a la escalada de privilegios

Básicamente, el complemento puede enviar comandos a varios endpoints de la API REST y realiza una verificación de permisos para asegurarse de que nadie esté haciendo algo que no esté autorizado a hacer. Sin embargo, las rutas de la API REST distinguen entre mayúsculas y minúsculas, por lo que un atacante solo necesita alterar el caso de un carácter para evitar las comprobaciones de autenticación, según el informe.

Cuando se explota, esta vulnerabilidad tiene la capacidad de escribir ciertos archivos dentro de la estructura de archivos de WordPress, dando efectivamente acceso de puerta trasera a cualquier atacante. Esto permitiría una toma de control del sitio web y podría elevar los privilegios de las cuentas de suscriptor a administradores.

Investigadores de Sucuri

Hay otra vulnerabilidad detectada en este bug que tiene una puntuación de gravedad de 7.7 sobre 10. En esta ocasión, el problema radica en un endpoint de la API llamado «/wp-json/aioseo/v1 / objects«. Si los atacantes explotaran la vulnerabilidad anterior para elevar sus privilegios al nivel de administrador, obtendrían la capacidad de acceder al endpoint y, desde allí, podrían enviar comandos SQL maliciosos a la base de datos del servidor web para recuperar las credenciales de usuario, información de administrador y otra información confidencial.

WordPress y sus miles de PlugIns son un objetivo habitual y muy atractivo para los atacantes, dada su enorme cuota de mercado. Se estima que alrededor del 40% de los sitios web que hay en línea usan WordPress como gestor de contenidos. A mediados de este mismo mes se publicaba que más de 1.6 millones de sitios web de WordPress fueron el objetivo de un ataque masivo que también explotaba vulnerabilidades en PlugIns y Temas.

Recomendaciones

Se recomienda a todos los usuarios verificar si tienen instalado el PlugIn All in One SEO y si es así, deben actualizarlo a la versión 4.1.5.3, revisar las cuentas de administración activas, cambiar las credenciales y si es posible, instalar un sistema de autenticación de doble factor.

Etiquetas: VulnerabilidadesWordPress
Compartir3Tweet2Enviar
Jose Luis

Jose Luis

Consultor y programador de software apasionado de las nuevas tecnologías, Apple, homelab y Linux. Especializado en seguridad informática, criptografía y redes empresariales.

Más Artículos

Ataques Servidores HP Enterprise

Rootkit iLOBleed: Nuevo ataque de borrado de datos dirigido a servidores HP Enterprise

Por Jose Luis
12/30/2021
0

iLOBleed: un nuevo tipo de ataque persistente contra servidores de la gama HP Enterprise.

Quinta Vulnerabilidad Apache Log4j

Apache actualiza de nuevo Log4j para parchear una quinta vulnerabilidad recién descubierta

Por Jose Luis
12/29/2021
0

Descubierta una quinta vulnerabilidad en la biblioteca de registro Apache Log4j.

NotLegit, bug sin resolver en Azure

Un bug sin resolver en Microsoft Azure, expone el código fuente de aplicaciones web

Por Jose Luis
12/24/2021
0

NotLegit, un bug sin resolver durante 4 años ha dejado vulnerable el código fuente de aplicaciones web.

Siguiente
Descargar Máquina Virtual Fedora Server 35

Fedora Workstation

4 1 voto
Article Rating
Suscríbete
Inicia sesión conD
Autorizo a crear una cuenta
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
No estoy conformeConforme
Notify of
Autorizo a crear una cuenta
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
No estoy conformeConforme
Por favor, inicia sesión con tu cuenta de usuario de ProUser o bien con una cuenta de las redes sociales compatibles.
0 Comments
Comentarios en contenido
Ver todos los comentarios

Boletín de Ciberseguridad

Suscríbete al boletín informativo de ciberseguridad y recibe las últimas actualizaciones directamente en tu bandeja de entrada. Libre de Spam.

Al suscribirte aceptas las Condiciones y la Política de Privacidad.

No te pierdas...

Malware en Spider-Man: No Way Nome

Descubren Malware en algunas descargas de la película Spiderman: No Way Home

Hace 6 meses
Segunda Vulnerabilidad en Log4j

Una segunda vulnerabilidad de la librería Log4j ha sido descubierta y parcheada

Hace 7 meses
Vulnerabilidades SonicWall

Se han encontrado múltiples fallos críticos en varios dispositivos de SonicWall

Hace 7 meses
Tor necesita voluntarios

La Red Tor se está quedando sin servidores y lanza una campaña para captar voluntarios

Hace 7 meses

Síguenos

Twitter RSS

Newsletter

Recibe alertas con nuevas vulnerabilidades, noticias y consejos en tu email.

SUSCRÍBETE

Temas

  • Bases de Datos
  • Básicos
  • Brechas de Seguridad
  • Ciber Ataques
  • General
  • Guías
  • Malware
  • Premium
  • Programación
  • Sistemas Operativos
  • Software
  • Utilidades
  • Vulnerabilidades
  • Web

Enlaces

Twitter RSS

ProUser

Seguridad Informática y Privacidad. Alertas, consejos, conceptos básicos y avanzados sobre ciberseguridad.

  • Contactar

© 2021 ProUser. Todos los derechos reservados.

Sin Resultados
Ver todos los resultados
  • Home
  • Malware
  • Vulnerabilidades
  • Ciber Ataques
  • Básicos
  • Brechas de Seguridad
  • Contactar

© 2021 ProUser. Todos los derechos reservados.

Bienvenido a ProUser

Inicia Sesión con Google
O

Inicia sesión en tu cuenta

Olvidaste tu contraseña? Crear Cuenta

Crear una nueva Cuenta

Inicia sesión con Google
O

Rellena los siguientes campos para crear una cuenta

*Al registrarte, aceptas los términos y condiciones de nuestra Política de Privacidad.
Todos los campos son obligatorios Iniciar Sesión

Recordar tu contraseña

Por favor, escribe tu email o nombre de usuario para regenerar tu contraseña

Iniciar Sesión
wpDiscuz
0
0
Nos encantaría saber tu opinión. Deja un comentario.x
()
x
| Reply

No te Pierdas nada

Suscríbete al boletín informativo de ciberseguridad y recibe las últimas actualizaciones directamente en tu bandeja de entrada. Libre de Spam.

Al suscribirte aceptas las Condiciones y la Política de Privacidad.
ProUser utiliza cookies. Si continuas nos estas dando permiso para usar cookies. Visita nuestra Política de Privacidad.
Are you sure want to unlock this post?
Unlock left : 0
¿Seguro que quieres cancelar tu suscripción?
WordPress Appliance - Powered by TurnKey Linux