23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO – Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті. 

Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця на сайті до будь-якого іншого місця.

Розробник плагіну випустив патч 26 березня 2020 року. Ми рекомендуємо якнайшвидше оновити плагін до останньої версії 1.0.41.1, оскільки це вважається критичною проблемою.

Author

Дмитро Кондрюк в веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Коментувати

коментарі 2

  1. У меня через эту фигню редирект сделали на какой-то г*вно сайт. Никак не мог понять, в чем прикол, пока не нашел информацию про этот баг. спасибо!