El plugin Rank Math SEO con Herramientas de AI SEO para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los atributos del bloque HowTo en todas las versiones hasta, e incluyendo, la 1.0.214 debido a una validación de entrada insuficiente y escape de salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-2536, catalogada como una ‘Validación de Entrada Incorrecta’, pone en riesgo la seguridad de los sitios web que utilizan el plugin Rank Math SEO. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, a la versión 1.0.215 o superior. Además, se sugiere a los administradores del sitio restringir el acceso al panel de administración solo a usuarios de confianza para reducir el riesgo de ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para proteger el sitio de posibles vulnerabilidades de seguridad. La seguridad cibernética es un aspecto crucial en la gestión de un sitio web, y las medidas preventivas, como la actualización de software y la limitación de accesos, son clave para garantizar la integridad y disponibilidad de la página.