23 березня 2020 року команда Threat Intelligence виявила дві вразливості в плагіні WordPress SEO — Rank Math , який встановлено на понад 200 000 сайтах. Найбільш критична вразливість дозволяла неавторизованому зловмиснику оновити довільні метадані, що включало можливість надавати або відкликати адміністративні привілеї для будь-якого зареєстрованого користувача на сайті.
Друга вразливість дозволила неаутентифікованому зловмиснику створити переадресацію з майже будь-якого місця на сайті до будь-якого іншого місця.
Розробник плагіну випустив патч 26 березня 2020 року. Ми рекомендуємо якнайшвидше оновити плагін до останньої версії 1.0.41.1, оскільки це вважається критичною проблемою.
