Zynith SEO <= 7.4.9 - Missing Authorization to Unauthenticated Arbitrary Option Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Zynith SEO, que permite la eliminación arbitraria de opciones sin necesidad de autenticación. Esta falla afecta a las versiones anteriores a la 7.4.9 y tiene un CVSS de 9.1, lo que la clasifica como de alta severidad.

Contexto técnico

La vulnerabilidad se origina en un fallo de autorización que permite a usuarios no autenticados realizar eliminaciones de opciones arbitrarias en la configuración del plugin. Esto puede comprometer la integridad del sitio web y su funcionalidad.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la pérdida de datos críticos y a la alteración de la configuración del sitio, lo que podría resultar en un tiempo de inactividad significativo y en la pérdida de confianza por parte de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que no requieren autenticación, lo que les permite eliminar opciones del plugin de manera remota.

Mitigación recomendada

Se recomienda actualizar el plugin Zynith SEO a la versión 7.4.9 o superior. Además, se sugiere revisar las configuraciones de seguridad y aplicar medidas de hardening en el sitio para prevenir accesos no autorizados.

Señales de detección

Señales de riesgo incluyen cambios inesperados en la configuración del plugin o en las opciones disponibles, así como logs de acceso inusuales que indiquen intentos de eliminación de opciones sin autenticación.

Alcance afectado

Las versiones del plugin Zynith SEO anteriores a la 7.4.9 están afectadas por esta vulnerabilidad. Es crucial que los administradores de sitios que utilicen este plugin realicen la actualización correspondiente.