Yoast SEO <= 22.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a versiones anteriores a la 22.7. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja la entrada de datos, permitiendo que se almacenen scripts en el sistema. Esto puede ser aprovechado por usuarios con permisos adecuados para ejecutar código JavaScript en el contexto de otros usuarios, lo que puede comprometer la seguridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante realizar acciones no autorizadas, como el robo de cookies o la manipulación de la interfaz de usuario, afectando la integridad y la confianza en el sitio web. Esto puede resultar en daños a la reputación y pérdidas económicas para las organizaciones afectadas.

Vector de explotación

Generalmente, la explotación se realiza mediante la inyección de scripts a través de formularios o campos de entrada accesibles para usuarios autenticados, que luego son ejecutados en el navegador de otros usuarios al visualizar la página afectada.

Mitigación recomendada

Actualizar el plugin Yoast SEO a la versión 22.7 o superior. Además, se recomienda revisar los permisos de usuario y considerar implementar medidas de seguridad adicionales como Content Security Policy (CSP) para mitigar el riesgo de XSS.

Señales de detección

Señales de explotación incluyen comportamientos inusuales en la interfaz de usuario, scripts no autorizados en el código fuente de las páginas, o reportes de comportamiento extraño por parte de los usuarios.

Alcance afectado

Las versiones del plugin Yoast SEO anteriores a la 22.7 son vulnerables. Se recomienda a los administradores de sitios que verifiquen la versión instalada y realicen las actualizaciones necesarias.