El plugin Rank Math SEO – Herramientas de AI SEO para Dominar los Rankings de SEO para WordPress es vulnerable a la modificación no autorizada y a la pérdida de datos debido a la falta de comprobación de capacidades en la función ‘update_metadata’ en todas las versiones hasta, e incluyendo, la 1.0.228. Esto permite que atacantes no autenticados inserten y actualicen metadatos comenzando con ‘rank_math’, y eliminen metadatos de usuario y metadatos de términos existentes de manera arbitraria.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Rank Math SEO inmediatamente para corregir la falta de autorización y prevenir posibles modificaciones no autorizadas. Además, se aconseja monitorear de cerca cualquier cambio inesperado en los metadatos y realizar copias de seguridad regulares de los datos para poder restaurar en caso de pérdida de acceso a los usuarios registrados.
Es fundamental tomar medidas proactivas para proteger la integridad de los datos y la seguridad del sitio web al utilizar plugins de WordPress, como Rank Math SEO. Al mantenerse al día con las actualizaciones y realizar copias de seguridad frecuentes, los usuarios pueden mitigar el riesgo de posibles vulnerabilidades como la falta de autorización reportada en CVE-2024-9161.