Kerentanan kritis dalam plugin Rank Math SEO
Plugin Math Rank SEO telah terbukti memiliki kerentanan keamanan kritis. Kerentanan dapat memungkinkan penyerang untuk mendapatkan akses administratif. Masalahnya diselesaikan sehari setelah Peringkat Matematika diberitahukan.
Kerentanan eskalasi izin
Meningkatnya izin yang terkait dengan situs WordPress merupakan indikasi situasi seperti bug kode yang memungkinkan penyerang mendapatkan akses yang lebih baik ke izin tingkat administrator.
Dalam exploit Rank Math yang terdeteksi, setiap pengguna terdaftar dapat mengeksploitasi kesalahan ini dan mendapatkan hak administrator.
Setelah penyerang diberikan hak administrator, ia dapat melakukan berbagai tugas, termasuk menghapus administrator dan membuat administrator baru.
Menurut database kerentanan WordPress:
"Plugin ini mendeteksi titik akhir REST API, rangmath / v1 / updateMeta, yang tidak dapat berisi callback_permission yang digunakan untuk memeriksa kapasitas."
Permission_callback memeriksa apakah pengguna yang melakukan tindakan dapat melakukannya.
Inilah bagaimana dokumentasi pengembang WordPress resmi menjelaskan arti dari callback_permission:
“Ini adalah fitur yang memeriksa apakah pengguna dapat melakukan tindakan (baca, perbarui, dll.) Sebelum memanggil panggilan balik saat ini. Ini memungkinkan API untuk memberi tahu klien tindakan apa yang dapat dilakukan pada URL tertentu tanpa harus menguji permintaan terlebih dahulu. "
Tampaknya mengatakan bahwa callback_permission, yang memeriksa apakah pengguna memiliki izin yang benar, harus ada tetapi tidak ada.
WordFence merujuk kehilangan callback_permission sebagai kesalahan:
"Untuk menambahkan fungsi ini, plugin mendaftarkan titik akhir API REST, rankmath / v1 / updateMeta gagal untuk memasukkan hak pemulihan yang digunakan untuk kontrol kapasitas.
… WordPress SEO Plugin: Plugin Rank Math berisi sejumlah modul opsional, termasuk modul yang dapat digunakan untuk membuat arahan ulang di situs web.
Untuk menambahkan fungsi ini, plugin mendaftarkan titik akhir API REST … gagal lagi untuk memasukkan otorisasi pencabutan verifikasi kapasitas. "
Basis data kerentanan WordPress menyatakan bahwa peretas dapat menghapus administrator atau memberikan hak administrator kepada pengguna terdaftar tanpa menambahkan hak pencabutan.
"Titik akhir ini juga memungkinkan pengguna untuk memperbarui metadata. Izin pengguna WordPress disimpan dalam tabel Usermeta. Ini berarti bahwa peretas yang tidak sah dapat memberikan atau mencabut hak administratif untuk setiap pengguna terdaftar. "
Versi Rank Math ini rentan
Saat ini, setiap versi Rank Math kurang dari 10.0.41 rentan terhadap serangan.
Sangat disarankan agar pengguna memperbarui plugin Rank Math SEO mereka ke versi terbaru
Rang Math menjawab dengan cepat
Rank Math belajar tentang kerentanan pada 25 Maret 2020. Keesokan harinya, 26 Maret 2020, pembaruan dirilis untuk mengatasi kerentanan tersebut.
Rank Math menyelesaikan masalah dengan cepat dan bertanggung jawab.
Apakah pengguna Matematika menilai informasi tentang masalah?
Ya, Rangking Matematika bekerja secara transparan. Changelog Anda berisi catatan bahwa masalah keamanan telah diselesaikan. Ini bagus karena tim Rank Math telah melakukannya dan menunjukkan bahwa mereka adalah pengembang yang bertanggung jawab.
Changelog Rank Math resmi menjelaskan solusinya sebagai berikut:
"ASK: Beberapa masalah keamanan API REST yang dilaporkan oleh tim Wordfence"
Mengevaluasi masalah secara bertanggung jawab.
Tim Rank Math jujur dengan masalah itu dan merespons dengan cepat untuk menyelesaikannya.
Beberapa pengembang mencoba menyembunyikan masalah dan menggunakan istilah buram untuk memperbaiki sesuatu tanpa mengatakan itu adalah masalah keamanan.
Jadi saya harus memberi selamat Matematika Peringkat karena transparan. Respons cepat dan transparansi Anda tentang apa yang mereka perbaiki membangun kepercayaan pada add-on Anda.
Deskripsi Kerentanan WPVULNDB
Deskripsi resmi WordFence tentang kerentanan kritis.
