Rank Math SEO – критична вразливість

автор Дмитро Кондрюк

02.04.2020

0

23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO – Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті. 

Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця на сайті до будь-якого іншого місця.

Розробник плагіну випустив патч 26 березня 2020 року. Ми рекомендуємо якнайшвидше оновити плагін до останньої версії 1.0.41.1, оскільки це вважається критичною проблемою.

Дмитро Кондрюк

Автор публікації Дмитро Кондрюк

В веб-індустрії з 2003 року. В 2009р. заснував проект Український WordPress (що у подальшому став офіційним сайтом команди локалізації WordPress в Україні). З 2010 року засновник і технічний директор проекту Український хостинг для WordPress (WPHost.me) - повноцінного хостинг-сервісу, максимально оптимізованого на використання CMS WordPress.

Є що відповісти?

Ваш email не буде публікуватися

Можна скористатися такими тегами в тексті:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>