Wordfenceの研究者は、Rank Math WordPress SEOプラグインに2つの脆弱性を発見しました。調査によると、ハッカーは200,000の脆弱なWebサイトをハイジャックし、これら2つの脆弱性を介してリモートアクセスを取得できます。
レポートによると、Rank Math WordPressプラグインを使用してSEOフレンドリーなコンテンツを作成し、検索エンジンで上位にランク付けできます。Rank MathのSEO機能の1つは、ユーザーが投稿のメタデータを更新できるようにすることです。この関数を使用するために、プラグインは「REST-API」エンドポイント「rankmath / v1 / updateMetaを登録します。これには、パフォーマンスチェック用のpermission_callbackが含まれていません。」
レポートによると、最初の脆弱性も最も深刻であり、攻撃者が任意のメタデータを更新できるようにします。これには、管理者権限を付与または取り消す機能も含まれます。WordFenceレポートによると、WordPressユーザー権限は「usermeta」フォームライブラリに保存されます。つまり、認証されていない攻撃者は、登録されたユーザーに管理権限を付与し、既存の管理者権限を削除できます。サイトに管理権限が1つしかない場合、攻撃者は管理者をサイトからロックアウトできます。
このモジュールの2番目の脆弱性は、サイトで「リダイレクト」を作成するために使用でき、この機能はREST-APIエンドポイントを登録することによって使用できます。研究者によると、この脆弱性の影響により、ユーザーはサーバーの既存のフォルダーまたはサイトのホームページに「リダイレクト」を設定できないとのことです。ただし、攻撃者はサイトのほとんどの場所から「リダイレクト」を作成でき、ホームページ以外のロックされたサイトの既存のコンテンツへのアクセスを設定して、攻撃者がホストするホストに訪問者を「リダイレクト」することもできます。悪意のあるサイト。