手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

WordPress SEO插件Rank Math发现两个重大安全漏洞

[日期:2020-04-07] 来源:Linux公社  作者:醉落红尘 [字体: ]

Wordfence研究人员在Rank Math WordPress SEO插件中发现了两个漏洞。根据研究,黑客可以通过这两个漏洞劫持200000个易受攻击的网站并获得远程访问。

据报道,Rank Math WordPress插件可用于编写SEO友好的内容并在搜索引擎中排名更高。据了解,Rank Math的SEO功能之一是允许用户更新帖子中的元数据。为了使用此功能,插件注册了一个“REST-API” Endpoint, “rankmath/v1/updateMeta,它没有包含用于性能检查的permission_callback。”

据报道,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤消管理员权限的能力。根据WordFence报告,WordPress用户权限存储在“ usermeta”表单库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只有一个管理权限,则攻击者可以将其管理员锁定在其站点之外。

该模块中的第二个漏洞可用于在站点上创建“重定向”,并且该功能可通过注册REST-API Endpoint来使用。研究人员说,由于该漏洞造成的影响非常大,用户无法在服务器的现有文件夹或站点主页上设置“重定向”。但是,攻击者可以从站点上的大多数位置创建“重定向”,还可以设置对除主页之外的锁定站点上现有内容的访问权限,并将访问者“重定向”到攻击者托管的恶意站点。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-04/162831.htm

linux
相关资讯       WordPress漏洞  Rank Math  Rank Math漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款