Descubierta vulnerabilidad crítica en el plugin Rank Math SEO

Hace algunas horas se descubrió una vulnerabilidad crítica en el plugin Rank Math, la cual puede permitirle a algún atacante tener acceso a toda la información de la plataforma

Cuando un hacker obtiene información “confidencial” de un sitio web puede modificar el sistema en general incluyendo el cierre del mismo.

Ante el inconveniente, WordPress explicó la importancia de un permiso_callback, el cual informa cuando un usuario tiene “permiso” de llevar a cabo alguna acción. En otras palabras, esta función permite que la interfaz le informe al usuario sobre los datos que puede usar.

WordPress informa que, como no fue otorgado un permiso_callback, la vulnerabilidad de la plataforma se notaba a simple vista.

Sumado a ello, todas las versiones de Rank Math inferior a 10.0.41, son vulnerables a ataques, por lo que es recomendable que los usuarios actualicen lo más pronto posible la versión que están utilizando en estos momentos.

Claro que, el profesionalismo de la plataforma se hizo notar, ya que, ante el inconveniente, Rank Math informó de inmediato a sus usuarios para que no resulten perjudicados.

Alicia Sanchez

Redactora freelance y profesional del marketing de contenidos. Escribo sobre actualidad y curiosidades.

Deja un comentario