23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO – Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті.
Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця на сайті до будь-якого іншого місця.
Розробник плагіну випустив патч 26 березня 2020 року. Ми рекомендуємо якнайшвидше оновити плагін до останньої версії 1.0.41.1, оскільки це вважається критичною проблемою.
коментарі 2
У меня через эту фигню редирект сделали на какой-то г*вно сайт. Никак не мог понять, в чем прикол, пока не нашел информацию про этот баг. спасибо!
Вы не один, ко мне также пара клиентов обращалась. Осведомлен – значит вооружен 🙂