WordPress的SEO插件Rank Math含有許可權擴張漏洞

專門研究WordPress插件程序安全性的Wordfence本周披露，該公司在搜索引擎優化插件程序Rank Math上發現兩個安全漏洞，較危險的那個將允許黑客任意更新元資料，包括授給或撤銷任何註冊用戶的管理許可權，且全球已有超過20萬個WordPress網站安裝了Rank Math。

搜索引擎優化（Search Engine Optimization，SEO）是一種藉由了解搜索引擎的運行規則，來調整網站以提高網站在搜索引擎上排名的程序，而Rank Math即是一個支持WordPress網站的SEO插件程序，可協助網站訪問各種SEO工具，全球安裝Rank Math的WordPress網站超過20萬個。

除了第一個許可權擴張漏洞之外，另一個存在於Rank Math的漏洞，允許黑客在網站上的任何一個位置創建重定向，以將用戶跳轉至黑客所指定的任何網站。

Wordfence是在3月23日發現這兩個漏洞，隔天就通知了Rank Math的開發人員，開發人員很快就在3月26日發布最新的1.0.41.1版本，以修補相關漏洞。Wordfence建議用戶應儘快升級到最新版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！