All in One SEO Pro <= 4.2.5.1 - Authenticated (Admin+) Server Side Request Forgery

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin All in One SEO Pro, afectando a versiones hasta la 4.2.5.1. Esta vulnerabilidad puede ser explotada por administradores autenticados, lo que la hace relevante para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad permite que un atacante autenticado realice solicitudes a servidores internos o externos a través del servidor web, lo que puede llevar a la exposición de información sensible o a la manipulación de servicios internos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a recursos internos de la red que normalmente estarían protegidos. Esto podría resultar en la filtración de datos sensibles o en la ejecución de ataques adicionales.

Vector de explotación

La explotación se lleva a cabo a través de la interacción del atacante con las funcionalidades del plugin que permiten la configuración de URLs, aprovechando la falta de validación adecuada de las solicitudes.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin All in One SEO Pro a la versión 4.2.6 o superior. Además, es aconsejable revisar las configuraciones de seguridad y limitar el acceso a los administradores.

Señales de detección

Señales de explotación pueden incluir registros de actividad inusual en el servidor, como solicitudes a direcciones IP internas o a servicios que normalmente no deberían ser accesibles desde el exterior.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.2.6 del plugin All in One SEO Pro. Las instalaciones que utilizan estas versiones son vulnerables a este tipo de ataque.