Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Rank Math SEO <= 1.0.40.2 - Redirect Creation via Unprotected REST API Endpoint

PLUGIN HIGH CVE-2020-11515

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Rank Math SEO, que permite la creación de redirecciones a través de un endpoint REST API desprotegido. Esta falla afecta a las versiones hasta la 1.0.40.2 y puede ser explotada por atacantes para manipular el comportamiento del sitio web.

Contexto técnico

La vulnerabilidad se origina en un endpoint REST API que no cuenta con las debidas medidas de protección. Esto permite a un atacante no autenticado realizar solicitudes que pueden crear redirecciones maliciosas, afectando la integridad del sitio y la experiencia del usuario.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante redirigir a los usuarios a sitios no deseados, lo que puede resultar en pérdida de confianza, daños a la reputación y posibles problemas legales. Además, puede ser utilizado para el phishing u otras actividades maliciosas.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas al endpoint REST API desprotegido, lo que les permite crear redirecciones sin necesidad de autenticación previa.

Mitigación recomendada

Se recomienda actualizar el plugin Rank Math SEO a la versión 1.0.41 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar la configuración de la API REST y aplicar medidas de seguridad adicionales, como la autenticación y autorización adecuadas.

Señales de detección

Señales de posible explotación incluyen cambios inesperados en las redirecciones del sitio, así como registros de acceso inusuales a la API REST. Monitorizar el tráfico y las solicitudes a este endpoint puede ayudar a identificar actividades sospechosas.

Alcance afectado

Las versiones del plugin Rank Math SEO hasta la 1.0.40.2 son vulnerables. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar las actualizaciones necesarias.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.252.1 - Authenticated (Subscriber+) Information Exposure

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.252.1 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.235 - Authenticated (Contributor+) Stored Cross-Site Scripting via Rank Math API

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.235 - Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion

Ver ficha
HIGH PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.231 - .htaccess File Manipulation to Remote Code Execution

Ver ficha
HIGH PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Authenticated (Administrator+) PHP Object Injection

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Missing Authorization to Unauthenticated User and Term Metadata Insert, Update, and Delete

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.218 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad