Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Rank Math SEO <= 1.0.235 - Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion

PLUGIN MEDIUM CVE-2024-13229

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de eliminación arbitraria de esquemas en el plugin Rank Math SEO, afectando a versiones hasta la 1.0.235. Esta falla permite a usuarios autenticados con rol de colaborador o superior eliminar esquemas sin la autorización adecuada.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización en las funciones que gestionan los esquemas dentro del plugin. Esto permite que cualquier usuario autenticado con permisos de colaborador o superiores ejecute acciones no autorizadas, afectando la integridad de los datos del sitio.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que puede permitir a usuarios no autorizados eliminar información crítica del esquema, lo que podría afectar negativamente la funcionalidad del sitio y la experiencia del usuario. A largo plazo, esto podría comprometer la confianza de los visitantes y afectar el rendimiento SEO.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el acceso a la interfaz del plugin por parte de un usuario autenticado que tiene permisos de colaborador o superiores, lo que les permite realizar solicitudes para eliminar esquemas sin las autorizaciones adecuadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Rank Math SEO a la versión 1.0.236 o superior. Además, es aconsejable revisar y ajustar los permisos de los usuarios en el sitio para limitar el acceso a funciones críticas.

Señales de detección

Las señales de posible explotación incluyen la actividad inusual de usuarios autenticados, como intentos de eliminación de esquemas o cambios inesperados en la configuración del plugin.

Alcance afectado

Las versiones del plugin Rank Math SEO hasta la 1.0.235 están afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar la actualización correspondiente.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.252.1 - Authenticated (Subscriber+) Information Exposure

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.252.1 - Missing Authorization

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.235 - Authenticated (Contributor+) Stored Cross-Site Scripting via Rank Math API

Ver ficha
HIGH PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.231 - .htaccess File Manipulation to Remote Code Execution

Ver ficha
HIGH PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Authenticated (Administrator+) PHP Object Injection

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Missing Authorization to Unauthenticated User and Term Metadata Insert, Update, and Delete

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO <= 1.0.218 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

seo-by-rank-math

Rank Math SEO with AI Best SEO Tools <= 1.0.218 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad