Sicherheitslücke bei WordPress-Plugin: Rank Math

Sicherheitslücke WordPress Plugin Rank Math

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress SEO-Plugin Rank Math gemeldet.
Was zu tun ist, Details zur Sicherheitslücke und ein paar Infos zum Plugin findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern.

 

Das WordPress-Plugin: Rank Math by RankMath.com

Das Plugin Rank Math bietet alle üblichen Features, um ein WordPress für Suchmaschinen zu optimieren. Darüber hinaus bietet es auch exklusive Features, wie eine Integration der Google Search Console und der Google Rankings ins WordPress-Dashboard. Außerdem ermöglicht eine Integration von Google Rich Snippets dem User aktuell eine einfache Implementierung von 13 Schema Markups wie bspw. FAQ- oder Rezensionssnippets.
Das Plugin zählt laut WordPress.org aktuell über 200.000 aktive Nutzer.

 


Bekannt geworden am 31.03.2020:

kritische Sicherheitslücken: Privilege Escalation + Redirect Creation

Über den REST-API Endpunkt rankmath/v1/updateMeta können -wegen unzureichender Überprüfung der Eingaben- Meta-Daten von Posts, Kommentaren aber auch Benutzern manipuliert werden. Letzteres bedeutet, dass ein unauthentifizierter Nutzer auch beliebig Administratorrechte vergeben oder entziehen kann, mit allen entsprechenden und kritischen Folgen. Der REST-API Endpunkt rankmath/v1/updateRedirection ermöglicht darüber hinaus -an vielen Stellen der Seite außer der auf der Homepage- beliebige Redirects einzubauen.
Diese Sicherheitslücke kann geschlossen werden, indem das Plug-In auf die Version (1.0.41) aktualisiert wird.
Quellen: https://wpvulndb.com/vulnerabilities/10157 und https://wpvulndb.com/vulnerabilities/10158
mehr Details (Englisch) unter: https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/

 

Falls du über den HostPress SecurePlan verfügst, haben wir für dich bereits das neueste Sicherheitsupdate durchgeführt.


 

Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.

 


 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.

 

Ähnliche Beiträge

WordPress Plugin Code Snippets Sicherheitslücke
Sicherheitslücke bei WordPress-Plugin: Code Snippets

Aktuell wurde uns eine Sicherheitslücke bei dem beliebten WordPress Plugin Code Snippets……


Kundenstimme mobile zeitgeist
Kundenstimme – mobile-zeitgeist.com

Auf mobile-zeitgeist.com findet ihr seit 2006 stets hochinteressanten Content zu brandaktuellen…


header footer wordpress
WordPress Tipps und Tricks: So änderst du die WP Kopf- und Fußzeile (Header und Footer)

WordPress Tipps: So kannst du Kinderleicht den Header & Footer Code ändern In diesem…


HostPress GmbH WordPress Hosting, Webhosting, Managed Hosting hat 4,95 von 5 Sternen 177 Bewertungen auf ProvenExpert.com

HostPress® ist Partner von:

Managed WordPress Hosting aus Deutschland

Bekannt aus: