Rank Math SEO 插件被发现存在严重漏洞。 该漏洞可能允许攻击者获得管理访问权限。 该问题在 Rank Math 收到通知一天后得到修复。
权限提升漏洞
WordPress 站点上下文中的权限提升是对编码错误之类的情况的引用,该错误为攻击者提供了获得更高访问权限的机会,最高可达管理员级别的权限。
在发现的 Rank Math 漏洞利用中,任何注册用户都可以利用此漏洞并获得管理员权限。
一旦黑客获得管理员权限,他们就可以做很多事情,包括删除管理员和创建新管理员。
根据 WordPress 漏洞数据库:
“这个插件注册了一个 REST-API 端点 rankmath/v1/updateMeta,它没有包含一个用于能力检查的 permission_callback。”
permission_callback 验证执行该操作的用户是否具有执行该操作的权限。
这就是官方WordPress的方式 开发者文档 描述了permission_callback的重要性:
“这是一个在调用真正的回调之前检查用户是否可以执行操作(读取、更新等)的函数。 这允许 API 告诉客户端他们可以在给定的 URL 上执行哪些操作,而无需先尝试请求。”
这似乎是说,检查用户是否具有正确权限的permission_callback 应该在那里,但它丢失了。
WordFence 是指缺少一个permission_callback 一个失败:
“为了添加这个功能,插件注册了一个 REST-API 端点 rankmath/v1/updateMeta,它 失败的 包括一个用于能力检查的permission_callback。
…WordPress SEO 插件 – Rank Math 插件包括许多可选模块,包括可用于在网站上创建重定向的模块。
为了添加此功能,该插件注册了一个 REST-API 端点…… 再次失败 包括一个权限回调来进行能力检查。”
WordPress 漏洞数据库指出,未能添加 permission_callback 可能允许攻击者删除管理员或向注册用户授予管理员权限。
“这个端点还允许为用户更新元数据。 WordPress 用户权限存储在 usermeta 表中,这意味着未经身份验证的攻击者可以授予或撤销任何注册用户的管理权限。”
这些版本的 Rank Math 易受攻击
此时,任何低于 10.0.41 的 Rank Math 版本都容易受到攻击。
强烈建议用户将他们的 Rank Math SEO 插件更新到最新版本
Rank Math 快速响应
Rank Math 于 2020 年 3 月 25 日获悉该漏洞。第二天,即 2020 年 3 月 26 日,发布了修复该漏洞的更新。
Rank Math 及时负责地解决了问题。
Rank Math 是否通知用户该问题?
是的,Rank Math 以透明的方式运作。 他们的变更日志包含一个注释,说明他们修复了一个安全问题。 Rank Math 团队这样做真是太好了,这表明他们是负责任的开发人员。
这是官方的Rank Math 变更日志 描述了修复:
“已修复:Wordfence 团队报告的几个 REST API 安全问题”
以负责任的方式对数学处理问题进行排名
Rank Math 团队对这个问题很诚实,并迅速做出反应以解决问题。
一些开发人员试图隐藏已修复的内容并使用不透明的短语来修复某些内容,而实际上并未说这是一个安全问题。
所以我不得不赞扬 Rank Math 的透明性。 他们对所修复内容的快速响应和透明度激发了他们对插件的信心。
