Vulnerabilità critiche che interessano oltre 200.000 siti inseriti in un plug-in SEO di WordPress

Il 23 marzo 2020, è stata scoperta una vulnerabilità critica nel plug-in SEO di WordPress Rank Math, un plug-in di WordPress con oltre 200.000 installazioni.
Raccomandiamo caldamente l'aggiornamento all'ultima versione, il più presto possibile.
Si tratta di ben due vulnerabilità presenti nel plug-in di wordpress. La prima vulnerabilità, più critica, consente ad un utente malintenzionato non autenticato di aggiornare metadati arbitrari, inclusa la possibilità di concedere o revocare i privilegi di amministratore per qualsiasi utente registrato sul sito.
La seconda vulnerabilità permette a un utente malintenzionato non autenticato di creare re-indirizzamenti da quasi tutte le posizioni sul sito verso qualsiasi destinazione a sua scelta.
Lo sviluppatore del plug-in ha rilasciato una patch il 26 marzo 2020. Raccomandiamo caldamente l'aggiornamento all'ultima versione il più presto possibile in quanto questa è considerata una sicurezza critica al problema.









Vulnerabilità in un plg-in di wordpress