Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin SEO de Squirrly, que afecta a versiones anteriores a la 12.4.08. Esta vulnerabilidad tiene una severidad media y podría comprometer la seguridad del sitio web.
Fuente base de datos: Wordfence Intelligence
SEO Plugin by Squirrly SEO <= 12.4.07 - Missing Authorization
PLUGIN
MEDIUM
CVE-2025-24654
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
El fallo se origina en la falta de controles de autorización adecuados, lo que permite a un atacante no autenticado realizar acciones restringidas dentro del plugin. Esto amplía la superficie de ataque al permitir el acceso no autorizado a funcionalidades críticas del plugin.
Impacto potencial
La explotación de esta vulnerabilidad podría llevar a la alteración de configuraciones SEO, afectando negativamente la visibilidad del sitio en motores de búsqueda y potencialmente exponiendo datos sensibles. Esto puede traducirse en pérdidas económicas y de reputación para las empresas afectadas.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes manipuladas al plugin, lo que les permite eludir las restricciones de acceso y ejecutar acciones no autorizadas.
Mitigación recomendada
Se recomienda actualizar el plugin SEO de Squirrly a la versión 12.4.08 o superior. Además, es aconsejable revisar las configuraciones de seguridad y realizar auditorías periódicas de los plugins instalados.
Señales de detección
Señales de posible explotación incluyen registros de acceso inusuales, intentos de acceso a funciones restringidas y cambios no autorizados en la configuración del plugin.
Alcance afectado
Las versiones del plugin SEO de Squirrly hasta la 12.4.07 están afectadas por esta vulnerabilidad. Se insta a los usuarios a verificar la versión instalada.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.4.14 - Missing Authorization to Authenticated (Subscriber+) Cloud Service Disconnection
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.4.03 - Authenticated (Contributor+) SQL Injection
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.4.05 - Authenticated (Subscriber+) SQL Injection via search Parameter
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.3.20 - Authenticated (Editor+) Stored Cross-Site Scripting
HIGH
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.3.19 - Authenticated (Contributor+) SQL Injection via url Parameter
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.3.16 - Reflected Cross-Site Scripting
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.3.15 - Authenticated(Administrator+) Stored Cross-Site Scripting via plugin settings
MEDIUM
PLUGIN
squirrly-seo
SEO Plugin by Squirrly SEO <= 12.1.20 - Missing Authorization
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto