排名数学SEO插件中的严重漏洞

发现Rank Math SEO插件有一个严重漏洞。 该漏洞可能允许攻击者获得管理访问权限。 通知Rank Math的一天后,此问题已修复。

特权提升漏洞

WordPress网站上下文中的特权升级是对诸如编码错误之类的情况的引用,这种错误为攻击者提供了获得最高访问权限的机会,最高可达管理员级别的特权。

在发现的Rank Math漏洞中,任何注册用户都可以利用此漏洞并获得管理员特权。

一旦黑客获得了管理员权限,他们就可以执行多种操作,包括删除管理员和创建新管理员。

根据WordPress漏洞数据库:

“此插件注册了一个REST-API端点rankmath / v1 / updateMeta,该端点未包含用于功能检查的Permission_callback。”

Permission_callback验证执行该操作的用户是否具有执行该操作的权限。

这是WordPress官方开发人员文档如何描述Permission_callback的重要性的方法:

“这是一个功能,可在调用真正的回调之前检查用户是否可以执行操作(读取,更新等)。 这样一来,API就可以告诉客户端他们可以在给定的URL上执行哪些操作,而无需先尝试请求。”

似乎是在说检查用户是否具有正确权限的permit_callback应该在那儿,但是丢失了。

WordFence指的是缺少一个Permission_callback失败:

“为了添加此功能,该插件注册了一个REST-API端点rankmath / v1 / updateMeta,该端点包含用于功能检查的Permission_callback。

…WordPress SEO插件– Rank Math插件包括许多可选模块,包括可用于在网站上创建重定向的模块。

为了添加此功能,该插件注册了一个REST-API端点… 再次未能包含用于功能检查的Permission_callback。”

WordPress漏洞数据库指出,添加permission_callback失败可能使攻击者删除管理员或向注册用户授予管理员特权。

“该端点还允许为用户更新元数据。 WordPress用户权限存储在usermeta表中,这意味着未经身份验证的攻击者可以授予或撤销任何注册用户的管理特权。”

这些版本的Rank Math容易受到攻击

目前,任何低于10.0.41的排名数学版本都容易受到攻击。

强烈建议用户将其Rank Math SEO插件更新为最新版本。

排名数学快速响应

Rank Math在2020年3月25日了解到此漏洞。修复此漏洞的更新于2020年3月26日发布。

Rank Math及时,负责地解决了该问题。

排名数学是否已通知用户有关该问题的信息?

是的,Rank Math以透明的方式运行。 他们的变更日志中包含一条说明,指出他们已解决了安全问题。 Rank Math团队做到了这一点真是太好了,它表明他们是负责任的开发人员。

这是官方Rank Math更新日志描述的解决方案:

“已修复:Wordfence团队报告了一些REST API安全问题”

Rank Math chanagelog的屏幕截图Rank Math chanagelog的屏幕截图

负责地处理数学问题

Rank Math团队对这个问题很诚实,并迅速做出反应来解决问题。

一些开发人员试图隐藏已修复的问题,并使用不透明的短语来修复某些问题,而实际上并没有说这是安全问题。

因此,我必须赞扬Rank Math的透明性。 他们对所修复问题的迅速反应和透明性激发了他们对插件的信心。

WPVULNDB漏洞描述

WordFence对该严重漏洞的官方描述 。