Wordfence研究人员在Rank Math WordPress SEO插件中发明了两个裂痕。按照研究,黑客可以通过这两个裂痕挟制200000个易受进攻的网站并得到长途会见。
据报道,Rank Math WordPress插件可用于编写SEO友好的内容并在搜索引擎中排名更高。据相识,Rank Math的SEO成果之一是答允用户更新帖子中的元数据。为了利用此成果,插件注册了一个“REST-API” Endpoint, “rankmath/v1/updateMeta,它没有包括用于机能查抄的permission_callback。”
据报道,第一个裂痕也是最严重的裂痕,它使进攻者可以更新任意元数据,包罗授予或除掉打点员权限的本领。按照WordFence陈诉,WordPress用户权限存储在“ usermeta”表单库中,这意味着未经身份验证的进攻者可以授予任何注册用户打点权限,并删除现有的打点员权限。假如该站点只有一个打点权限,则进攻者可以将其打点员锁定在其站点之外。
该模块中的第二个裂痕可用于在站点上建设“重定向”,而且该成果可通过注册REST-API Endpoint来利用。研究人员说,由于该裂痕造成的影响很是大,用户无法在处事器的现有文件夹或站点主页上配置“重定向”。可是,进攻者可以从站点上的大大都位置建设“重定向”,还可以配置对除主页之外的锁定站点上现有内容的会见权限,并将会见者“重定向”到进攻者托管的恶意站点。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx