Loading
0

WordPress插件 Rank Math 插件存在嚴重漏洞,讓普通用戶秒變管理員

WordPress SEO插件Rank Math中存在一個嚴重的特權升級漏洞,如果未修補,攻擊者對安裝了這個插件的網站的任何用戶授予管理員特權。

WordPress插件 Rank Math 插件存在嚴重漏洞,讓普通用戶秒變管理員

Rank Math是一個WordPress插件,其開發人員稱其為“WordPress SEO的瑞士軍刀”,旨在幫助網站所有者通過搜索引擎優化(SEO)吸引更多流量到其網站。

該插件隨附一個安裝向導,可通過逐步安裝過程對其進行配置,并支持Google架構標記(又名Rich Rich Snippets)、關鍵字優化、Google Search Console集成,Google關鍵字排名跟蹤等。

每個人都是WordPress管理員

Defiant的Wordfence威脅情報團隊在一個不受保護的REST-API端點中發現了Rank Math特權升級漏洞。

根據Defiant QA工程師Ram Gall的說法,成功利用此漏洞“使未經身份驗證的攻擊者可以更新任意元數據,其中包括為站點上任何注冊用戶授予或撤消管理特權的能力”。

更糟的是,攻擊者還可以通過撤消其他管理員權限,將管理員鎖定在站點之外,因為許多WordPress網站只有一個管理員用戶。

“請注意,這些攻擊只是最關鍵??的可能性,”加爾解釋說?!案鶕军c上安裝的其他插件,更新文章、分類和評論元數據的能力可能會引發其他漏洞,例如跨站點腳本(XSS)?!?/p>

WordPress插件 Rank Math 插件存在嚴重漏洞,讓普通用戶秒變管理員

在另一個REST-API端點中發現的第二個漏洞

研究人員還發現了第二個漏洞,該漏洞使未經身份驗證的攻擊者“可以從站點上幾乎任何位置重定向到任何目的地”。

該錯誤是在Rank Math的可選插件模塊之一中發現的,該模塊可幫助用戶在其WordPress網站上創建重定向。

Ram Gall 說:“這種攻擊可以通過將訪問者重定向到惡意網站來阻止訪問除網站首頁之外的所有網站現有內容?!?/p>

開發團隊于3月26日發布了Rank Math 1.0.41,這是補丁版本,其中包含針對Defiant研究團隊在3月24日早些時候報告的REST API安全問題的修補程序。

強烈建議Rank Math用戶更新至最新版本1.0.41.2,該版本已經針對上面兩個安全問題進行了修復。官方下載地址: http://wp101.net/plugins/seo-by-rank-math/

受困的WordPress網站

自2020年初以來,攻擊者一直在嘗試通過利用安裝在成千上萬個網站上的插件中最近修補或為零天的bug來接管WordPress網站。

2月下旬,研究人員發現了數以萬計的WordPress網站遭受嚴重漏洞的攻擊,包括多個插件中的零日漏洞,在使用過程中被研究人員發現,這可能導致植入后門并創建流氓管理員帳戶。

黑客還試圖通過利用易受攻擊的插件來破壞或清除WordPress網站,這些插件的安裝數量約為1,250,000,并且有700,000多個網站使用的WordPress GDPR Cookie Consent插件中的多個漏洞。

原文出自:BleepingComputer,由 WordPress大學 翻譯整理。