Wordfence研究人员在Rank Math WordPress SEO插件中发现了两个漏洞。根据研究,黑客可以通过这两个漏洞劫持200000个易受攻击的网站并获得远程访问。
据报道,Rank Math WordPress插件可用于编写SEO友好的内容并在搜索引擎中排名更高。据了解,Rank Math的SEO功能之一是允许用户更新帖子中的元数据。为了使用此功能,插件注册了一个“REST-API” Endpoint, “rankmath/v1/updateMeta,它没有包含用于性能检查的permission_callback。”
据报道,第一个漏洞也是最严重的漏洞,它使攻击者可以更新任意元数据,包括授予或撤消管理员权限的能力。根据WordFence报告,WordPress用户权限存储在“ usermeta”表单库中,这意味着未经身份验证的攻击者可以授予任何注册用户管理权限,并删除现有的管理员权限。如果该站点只有一个管理权限,则攻击者可以将其管理员锁定在其站点之外。
该模块中的第二个漏洞可用于在站点上创建“重定向”,并且该功能可通过注册REST-API Endpoint来使用。研究人员说,由于该漏洞造成的影响非常大,用户无法在服务器的现有文件夹或站点主页上设置“重定向”。但是,攻击者可以从站点上的大多数位置创建“重定向”,还可以设置对除主页之外的锁定站点上现有内容的访问权限,并将访问者“重定向”到攻击者托管的恶意站点。