Lỗ hổng nghiêm trọng trong plugin Rank Math SEO

Plugin Rank Math SEO đã được tìm thấy có một lỗ hổng nghiêm trọng. Lỗ hổng có thể cho phép kẻ tấn công có được quyền truy cập quản trị. Vấn đề đã được khắc phục một ngày sau khi Rank Math được công bố.

Dễ bị tổn thương cho sự leo thang của các đặc quyền

Nâng cao các đặc quyền được liên kết với một trang web WordPress là một tham chiếu đến một tình huống như lỗi mã tạo cơ hội cho kẻ tấn công có được quyền truy cập lớn hơn, xuống mức đặc quyền cấp quản trị viên.

Trong việc sử dụng Xếp hạng Toán học được phát hiện, tất cả người dùng đã đăng ký có thể khai thác sự thiếu hụt này và có được các đặc quyền của quản trị viên.

Khi một hacker đã được trao quyền quản trị viên, anh ta có thể làm nhiều việc khác nhau, bao gồm xóa quản trị viên và tạo một quản trị viên mới.

Theo cơ sở dữ liệu dễ bị tổn thương của WordPress:

"Plugin này đã đăng ký điểm cuối API REST, rankmath / v1 / updateMeta, không thể chứa hàm gọi lại được sử dụng để xác minh dung lượng."

Permission_callback xác minh rằng người dùng thực hiện hành động được ủy quyền để thực hiện hành động.

Dưới đây là cách tài liệu dành cho nhà phát triển WordPress chính thức mô tả tầm quan trọng của callback_ allow:

Đây là một tính năng kiểm tra xem người dùng có thể thực hiện hành động (đọc, cập nhật, v.v.) hay không trước khi gọi quay số thực tế. Điều này cho phép API thông báo cho khách hàng hành động nào có thể thực hiện tại một URL nhất định mà không cần phải thử trước. "

Điều có vẻ như là cuộc gọi lại đó sẽ kiểm tra xem người dùng có ở trạng thái phù hợp hay không, nhưng bị thiếu.

WordFence dự định bỏ lỡ một lỗi gọi lại: cho phép:

"Để thêm tính năng này, plugin đã đăng ký điểm cuối API REST, rankmath / v1 / updateMeta, mà plugin đã thất bại để bao gồm một hàm gọi lại được sử dụng để xác minh dung lượng.

Plugin SEO WordPress WordPress: Plugin Rank Math chứa một số mô-đun tùy chọn, bao gồm một mô-đun có thể được sử dụng để tạo chuyển hướng trên trang web.

Để thêm tính năng này, plugin đã đăng ký điểm cuối API REST … lại thất bại để bao gồm một cuộc gọi lại cho phép xác minh dung lượng. "

Cơ sở dữ liệu dễ bị tổn thương của WordPress tuyên bố rằng nếu bạn không thêm một cuộc gọi lại, kẻ tấn công có thể xóa quản trị viên hoặc cấp đặc quyền quản trị viên cho người dùng đã đăng ký.

Điểm cuối này cũng cho phép người dùng cập nhật siêu dữ liệu. Quyền người dùng cho WordPress được lưu trữ trong bảng usermeta, điều đó có nghĩa là kẻ tấn công trái phép có thể cấp hoặc thu hồi các đặc quyền quản trị cho tất cả người dùng đã đăng ký. "

Các phiên bản này của Rank Math dễ bị tấn công

Hiện tại, tất cả các phiên bản của Rank Math đều dưới 10.0.41 dễ bị tấn công.

Rất khuyến khích người dùng cập nhật plugin Rank Math SEO của họ lên phiên bản mới nhất

Hạng Toán trả lời nhanh

Rank Math đã tìm ra lỗ hổng vào ngày 25 tháng 3 năm 2020. Ngày hôm sau, ngày 26 tháng 3 năm 2020, một bản cập nhật đã được phát hành để sửa lỗ hổng.

Xếp hạng Toán đã giải quyết vấn đề nhanh chóng và có trách nhiệm.

Xếp hạng Math cho người dùng ăn về vấn đề?

Vâng, Rank Math đã làm việc một cách cởi mở. Thay đổi của bạn chứa một lưu ý rằng vấn đề bảo mật đã được giải quyết. Điều này là tốt bởi vì nhóm Rank Math đã làm điều đó và cho thấy rằng họ là những nhà phát triển có trách nhiệm.

Đây là giải pháp thay đổi thứ hạng chính thức của Toán học:

"NHANH CHÓNG: Một vài vấn đề bảo mật API REST được nhóm Wordfence báo cáo"

Ảnh chụp màn hình xếp hạng Math Chanagelog

Đánh giá vấn đề được xử lý có trách nhiệm

Nhóm của Math Math đã trung thực về vấn đề này và trả lời nhanh chóng để giải quyết nó.

Một số nhà phát triển cố gắng che giấu những gì đã được sửa và sử dụng các cụm từ mờ đục để sửa một cái gì đó mà không nói rằng đó là một vấn đề bảo mật.

Vì vậy, tôi phải chúc mừng Rank Math vì đã minh bạch. Phản ứng nhanh chóng và cởi mở của họ về những gì họ sửa chữa truyền cảm hứng cho độ tin cậy của plugin của bạn.

Mô tả WPVULNDB về lỗ hổng

Mô tả chính thức của WordFence về lỗ hổng quan trọng.