Yoast SEO <= 11.5 - Authenticated Stored Cross Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Yoast SEO, que afecta a las versiones hasta la 11.5. Este fallo puede ser explotado por usuarios autenticados para inyectar código malicioso.

Contexto técnico

La vulnerabilidad se presenta en la forma en que el plugin maneja ciertos datos introducidos por los usuarios, lo que permite la inyección de scripts en las páginas afectadas. Esto puede ocurrir en áreas donde se permite la entrada de contenido, lo que amplía la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad del sitio web, permitiendo a atacantes ejecutar scripts en el navegador de otros usuarios autenticados. Esto podría llevar a robo de información sensible o a la manipulación del contenido del sitio.

Vector de explotación

Generalmente, la explotación de esta vulnerabilidad se realiza mediante la creación de un contenido malicioso que es guardado y posteriormente visualizado por otros usuarios, lo que activa el script inyectado.

Mitigación recomendada

Actualizar el plugin Yoast SEO a la versión 11.6-RC5 o superior. Además, se recomienda realizar una revisión de los permisos de usuario y aplicar medidas de sanitización de datos en las entradas del usuario.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones no autorizadas o la inyección de contenido extraño en las páginas. Monitorear los registros de actividad de usuarios puede ayudar a identificar accesos no deseados.

Alcance afectado

Las versiones del plugin Yoast SEO hasta la 11.5 son vulnerables. Es crucial verificar las instalaciones activas para asegurar que no estén en esta versión.