Le plug-in Rank Math SEO WordPress présente une vulnérabilité critique. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès administratif. Le problème a été résolu un jour après la notification de Rank Math.
Vulnérabilité d’escalade de privilèges
L’escalade de privilèges dans le contexte d’un site WordPress est une référence à une situation comme un bug de codage qui crée une opportunité pour un attaquant d’obtenir un accès plus élevé, jusqu’aux privilèges d’administrateur.Dans l’exploit Rank Math découvert, tout utilisateur enregistré pouvait exploiter cette faille et obtenir des privilèges d’administrateur.Une fois qu’un pirate a obtenu des privilèges d’administrateur, il peut effectuer diverses opérations, notamment supprimer un administrateur et en créer un nouveau.Selon la base de données de vulnérabilités de WordPress:«Ce plugin a enregistré un point de terminaison REST-API, rankmath / v1 / updateMeta, qui n’a pas réussi à inclure un permission_callback utilisé pour la vérification des capacités.»Le permission_callback vérifie que l’utilisateur effectuant l’action a l’autorisation d’exécuter l’action.C’est ainsi que la documentation officielle des développeurs WordPress décrit l’importance de permission_callback: «Il s’agit d’une fonction qui vérifie si l’utilisateur peut effectuer l’action (lecture, mise à jour, etc.) avant d’appeler le rappel réel. Cela permet à l’API de dire au client quelles actions il peut effectuer sur une URL donnée sans avoir à tenter la demande au préalable. »Ce qui semble dire, c’est que le permission_callback qui vérifie si l’utilisateur a la bonne autorisation est censé être là mais il était manquant.WordFence se réfère à l’absence d’un permission_callback un échec: « Pour ajouter cette fonctionnalité, le plug-in a enregistré un point de terminaison REST-API, rankmath / v1 / updateMeta, qui échoué pour inclure un permission_callback utilisé pour la vérification des capacités.… Le plugin WordPress SEO Plugin – Rank Math comprend un certain nombre de modules optionnels, dont un module qui peut être utilisé pour créer des redirections sur un site.Afin d’ajouter cette fonctionnalité, le plugin a enregistré un point de terminaison REST-API… qui encore une fois échoué pour inclure un permission_callback pour la vérification des capacités. « La base de données de vulnérabilités WordPress a déclaré que l’échec de l’ajout d’un permission_callback pourrait permettre à un attaquant de supprimer un administrateur ou d’accorder des privilèges d’administrateur à un utilisateur enregistré.«Ce point de terminaison a également permis de mettre à jour les métadonnées pour les utilisateurs. Les autorisations des utilisateurs de WordPress sont stockées dans la table usermeta, ce qui signifie qu’un attaquant non authentifié pourrait accorder ou révoquer des privilèges administratifs pour tout utilisateur enregistré. »
Ces versions de Rank Math sont vulnérables
À l’heure actuelle, toute version de Rank Math inférieure à 10.0.41 est vulnérable à une attaque.Il est fortement recommandé aux utilisateurs de mettre à jour leur plugin Rank Math SEO vers la dernière version
Rang Math a répondu rapidement
Rank Math a appris la vulnérabilité le 25 mars 2020. Une mise à jour pour corriger la vulnérabilité a été publiée le lendemain, 26 mars 2020.Rank Math a résolu le problème en temps opportun et de manière responsable.
Rank Math a-t-il informé les utilisateurs du problème ?
Oui, Rank Math a fonctionné de manière transparente. Leur journal des modifications contient une note indiquant qu’ils ont résolu un problème de sécurité. C’est formidable que l’équipe Rank Math ait fait cela et cela montre qu’ils sont des développeurs responsables.Voici ce que le journal des modifications officiel Rank Math décrit le correctif: «CORRIGÉ: quelques problèmes de sécurité de l’API REST signalés par l’équipe Wordfence»
Classer le problème géré par les mathématiques de manière responsable
L’équipe Rank Math était honnête à propos du problème et a répondu rapidement pour résoudre le problème.Certains développeurs tentent de masquer ce qui a été corrigé et utilisent des phrases opaques pour réparer quelque chose sans dire qu’il s’agissait d’un problème de sécurité.Je dois donc féliciter Rank Math d’être transparent. Leur réponse rapide et leur transparence sur ce qu’ils corrigent inspirent confiance en leur plugin.WPVULNDB description de la vulnérabilitéLa description officielle de WordFence de la vulnérabilité critique.