Kerentanan Kritis di plugin Rank Math SEO
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kerentanan Kritis di plugin Rank Math SEO
Plugin Rank Math SEO ditemukan memiliki kerentanan kritis. Kerentanan dapat memungkinkan penyerang mendapatkan akses administratif. Masalah ini diperbaiki satu hari setelah Rank Math diumumkan.
Kerentanan Eskalasi Privilege
Eskalasi hak istimewa dalam konteks situs WordPress merujuk pada situasi seperti bug pengodean yang memberikan peluang bagi penyerang untuk mendapatkan akses yang lebih besar, hingga hak istimewa tingkat admin.
Dalam exploit Math Rank yang ditemukan, setiap pengguna terdaftar dapat mengeksploitasi kerentanan ini dan mendapatkan hak admin.
Setelah seorang peretas memperoleh hak istimewa administrator, ia dapat melakukan berbagai hal, termasuk menghapus administrator dan membuat yang baru.
Menurut Database Kerentanan WordPress:
“Plugin ini mendaftarkan titik akhir REST-API, rankmath/v1/updateMeta, yang tidak dapat menyertakan panggilan balik yang digunakan untuk memverifikasi kapasitas.”
Permission_callback memverifikasi bahwa pengguna yang melakukan tindakan memiliki izin untuk melakukan tindakan tersebut.
Beginilah dokumentasi resmi pengembang WordPress menjelaskan pentingnya callback_allow:
Ini adalah fungsi yang memeriksa apakah pengguna dapat melakukan suatu tindakan (membaca, memperbarui, dll) sebelum panggilan balik yang sebenarnya. Ini memungkinkan API untuk memberi tahu klien tentang tindakan apa yang dapat diambil terhadap URL yang diberikan, tanpa harus mencoba permintaan terlebih dahulu. “
Apa yang tampak seperti panggilan balik memungkinkan untuk memeriksa apakah pengguna memiliki izin yang benar, tetapi tidak ada.
WordFence menyebutkan kurangnya panggilan balik yang memungkinkan kegagalan:
“Untuk menambahkan fungsionalitas ini, plugin mendaftarkan titik akhir REST-API, rankmath/v1/updateMeta, yang mana plugin gagal untuk menyertakan fungsi panggilan balik yang digunakan untuk memverifikasi kapasitas.
Plugin WordPress WordPress SEO: Plugin Rank Math mencakup beberapa modul opsional, termasuk modul yang dapat digunakan untuk membuat pengalihan di situs web.
Untuk menambahkan fungsionalitas ini, plugin mendaftarkan titik akhir REST-API… gagal lagi untuk menyertakan callback yang memungkinkan verifikasi kapasitas. “
Database Kerentanan WordPress menyatakan bahwa tidak menambahkan callback_ allow dapat memungkinkan penyerang untuk menghapus admin atau memberikan hak admin kepada pengguna terdaftar.
Titik akhir ini juga memungkinkan pembaruan metadata untuk pengguna. Izin pengguna WordPress disimpan dalam tabel usermeta, yang berarti bahwa penyerang yang tidak diautentikasi dapat memberikan atau mencabut hak istimewa administratif kepada setiap pengguna terdaftar. “
Versi Rank Math ini rentan
Pada titik ini, semua versi Peringkat Matematika di bawah 10.0.41 rentan.
Sangat menyarankan pengguna untuk memperbarui plugin Rank Math SEO mereka ke versi terbaru
Matematika Jawaban Cepat
Rank Math menyadari kerentanan tersebut pada 25 Maret 2020. Keesokan harinya, 26 Maret 2020, pembaruan dirilis untuk memperbaiki kerentanan tersebut.
Rank Math menyelesaikan masalah secara tepat waktu dan bertanggung jawab.
Rating Math memberi tahu pengguna tentang masalah ini?
Ya, Kelas Matematika beroperasi secara transparan. Changelog Anda berisi catatan bahwa masalah keamanan telah teratasi. Ini bagus karena tim Rank Math melakukan hal itu dan menunjukkan bahwa mereka adalah pengembang yang bertanggung jawab.
Inilah yang dijelaskan oleh peringkat Matematika resmi solusinya sebagai:
“DIPERBAIKI: Beberapa masalah keamanan REST API dilaporkan oleh tim Wordfence”
Menilai masalah untuk ditangani secara bertanggung jawab
Tim Math Math jujur tentang masalah ini dan merespons dengan cepat untuk menyelesaikannya.
Beberapa pengembang mencoba menyembunyikan apa yang telah diperbaiki dan menggunakan frase buram untuk memperbaiki sesuatu tanpa benar-benar mengatakan bahwa ini adalah masalah keamanan.
Jadi saya harus mengucapkan selamat kepada Rank Math karena transparan. Umpan balik mereka yang cepat dan transparan tentang apa yang mereka perbaiki menginspirasi kepercayaan pada plugin Anda.
WPVULNDB Deskripsi Kerentanan
Deskripsi WordFence resmi tentang kerentanan kritis.
