Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO, que afecta a versiones hasta la 1.0.252.1. Esta vulnerabilidad puede permitir accesos no autorizados a funciones críticas del plugin.
Fuente base de datos: Wordfence Intelligence
Rank Math SEO <= 1.0.252.1 - Missing Authorization en SEO BY Rank Math (falta de autorizacion) - version 1.0.253
PLUGIN
MEDIUM
CVE-2025-64350
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que puede permitir a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto expone la superficie de ataque a posibles intrusiones en la gestión del SEO del sitio web.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que puede comprometer la integridad del SEO del sitio web y permitir a un atacante manipular configuraciones críticas, lo que podría afectar negativamente la visibilidad y el rendimiento del sitio en motores de búsqueda.
Vector de explotación
Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas que intenten acceder a funciones restringidas del plugin, aprovechando la falta de verificación de autorización.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Rank Math SEO a la versión 1.0.253 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de seguridad adicionales en la gestión de plugins.
Señales de detección
Señales de riesgo incluyen intentos de acceso a funciones del plugin por parte de usuarios no autenticados, así como logs de actividad inusual en el panel de administración de WordPress.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 1.0.253 del plugin Rank Math SEO.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO <= 1.0.252.1 - Authenticated (Subscriber+) Information Exposure
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.235 - Authenticated (Contributor+) Stored Cross-Site Scripting via Rank Math API
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO <= 1.0.235 - Missing Authorization to Authenticated (Contributor+) Arbitrary Schema Deletion
HIGH
PLUGIN
seo-by-rank-math
Rank Math SEO <= 1.0.231 - .htaccess File Manipulation to Remote Code Execution
HIGH
PLUGIN
seo-by-rank-math
Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Authenticated (Administrator+) PHP Object Injection
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO – AI SEO Tools to Dominate SEO Rankings <= 1.0.228 - Missing Authorization to Unauthenticated User and Term Metadata Insert, Update, and Delete
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO <= 1.0.218 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
seo-by-rank-math
Rank Math SEO with AI Best SEO Tools <= 1.0.218 - Authenticated (Contributor+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto