Rank Math插件存在严重漏洞，让普通用户秒变管理员

WordPress SEO插件Rank Math中存在一个严重的特权升级漏洞，如果未修补，攻击者对安装了这个插件的网站的任何用户授予管理员特权。

Rank Math是一个WordPress插件，其开发人员称其为“WordPress SEO的瑞士军刀”，旨在帮助网站所有者通过搜索引擎优化（SEO）吸引更多流量到其网站。

该插件随附一个安装向导，可通过逐步安装过程对其进行配置，并支持Google架构标记（又名Rich Rich Snippets）、关键字优化、Google Search Console集成，Google关键字排名跟踪等。

每个人都是WordPress管理员

Defiant的Wordfence威胁情报团队在一个不受保护的REST-API端点中发现了Rank Math特权升级漏洞。

根据Defiant QA工程师Ram Gall的说法，成功利用此漏洞“使未经身份验证的攻击者可以更新任意元数据，其中包括为站点上任何注册用户授予或撤消管理特权的能力”。

更糟的是，攻击者还可以通过撤消其他管理员权限，将管理员锁定在站点之外，因为许多WordPress网站只有一个管理员用户。

“请注意，这些攻击只是最关键​​的可能性，” 加尔解释说。“根据站点上安装的其他插件，更新文章、分类和评论元数据的能力可能会引发其他漏洞，例如跨站点脚本（XSS）。”

在另一个REST-API端点中发现的第二个漏洞

研究人员还发现了第二个漏洞，该漏洞使未经身份验证的攻击者“可以从站点上几乎任何位置重定向到任何目的地”。

该错误是在Rank Math的可选插件模块之一中发现的，该模块可帮助用户在其WordPress网站上创建重定向。

Ram Gall 说：“这种攻击可以通过将访问者重定向到恶意网站来阻止访问除网站首页之外的所有网站现有内容。”

开发团队于3月26日发布了Rank Math 1.0.41，这是补丁版本，其中包含针对Defiant研究团队在3月24日早些时候报告的REST API安全问题的修补程序。

强烈建议Rank Math用户更新至最新版本1.0.41.2，该版本已经针对上面两个安全问题进行了修复。官方下载地址： https://wordpress.org/plugins/seo-by-rank-math/

受困的WordPress网站

自2020年初以来，攻击者一直在尝试通过利用安装在成千上万个网站上的插件中最近修补或为零天的bug来接管WordPress网站  。

2月下旬 ，研究人员发现了数以万计的WordPress网站遭受严重漏洞的攻击，包括多个插件中的零日漏洞，在使用过程中被研究人员发现，这可能导致植入后门并创建流氓管理员帐户。

黑客还试图 通过利用易受攻击的插件来破坏或清除WordPress网站，这些插件的安装数量约为1,250,000，并且有700,000多个网站使用的WordPress GDPR Cookie Consent插件中的多个漏洞。

原文出自：BleepingComputer，由 WordPress大学 翻译整理。