Publié le 1 avril 2020, modifié le 27 mars 2024 par Lucie Blanchard

Le plug-in Rank Math SEO WordPress présente une vulnérabilité critique. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès administratif. Le problème a été résolu un jour après la notification de Rank Math.

  • Plugin Rank Math SEO WordPress présente une vulnérabilité critique
  • L'escalade de privilèges permettait à un attaquant d'obtenir un accès administratif
  • Toute version de Rank Math inférieure à 10.0.41 est vulnérable et il est recommandé de mettre à jour
  • Rank Math a réagi rapidement en corrigeant le problème et en informant les utilisateurs de manière transparente

Vulnérabilité d’escalade de privilèges

L’escalade de privilèges dans le contexte d’un site WordPress est une référence à une situation comme un bug de codage qui crée une opportunité pour un attaquant d’obtenir un accès plus élevé, jusqu’aux privilèges d’administrateur.Dans l’exploit Rank Math découvert, tout utilisateur enregistré pouvait exploiter cette faille et obtenir des privilèges d’administrateur.Une fois qu’un pirate a obtenu des privilèges d’administrateur, il peut effectuer diverses opérations, notamment supprimer un administrateur et en créer un nouveau.Selon la base de données de vulnérabilités de WordPress:«Ce plugin a enregistré un point de terminaison REST-API, rankmath / v1 / updateMeta, qui n’a pas réussi à inclure un permission_callback utilisé pour la vérification des capacités.»Le permission_callback vérifie que l’utilisateur effectuant l’action a l’autorisation d’exécuter l’action.C’est ainsi que la documentation officielle des développeurs WordPress décrit l’importance de permission_callback: «Il s’agit d’une fonction qui vérifie si l’utilisateur peut effectuer l’action (lecture, mise à jour, etc.) avant d’appeler le rappel réel. Cela permet à l’API de dire au client quelles actions il peut effectuer sur une URL donnée sans avoir à tenter la demande au préalable. »Ce qui semble dire, c’est que le permission_callback qui vérifie si l’utilisateur a la bonne autorisation est censé être là mais il était manquant.WordFence se réfère à l’absence d’un permission_callback un échec: « Pour ajouter cette fonctionnalité, le plug-in a enregistré un point de terminaison REST-API, rankmath / v1 / updateMeta, qui échoué pour inclure un permission_callback utilisé pour la vérification des capacités.… Le plugin WordPress SEO Plugin – Rank Math comprend un certain nombre de modules optionnels, dont un module qui peut être utilisé pour créer des redirections sur un site.Afin d’ajouter cette fonctionnalité, le plugin a enregistré un point de terminaison REST-API… qui encore une fois échoué pour inclure un permission_callback pour la vérification des capacités. « La base de données de vulnérabilités WordPress a déclaré que l’échec de l’ajout d’un permission_callback pourrait permettre à un attaquant de supprimer un administrateur ou d’accorder des privilèges d’administrateur à un utilisateur enregistré.«Ce point de terminaison a également permis de mettre à jour les métadonnées pour les utilisateurs. Les autorisations des utilisateurs de WordPress sont stockées dans la table usermeta, ce qui signifie qu’un attaquant non authentifié pourrait accorder ou révoquer des privilèges administratifs pour tout utilisateur enregistré. »

Ces versions de Rank Math sont vulnérables

À l’heure actuelle, toute version de Rank Math inférieure à 10.0.41 est vulnérable à une attaque.Il est fortement recommandé aux utilisateurs de mettre à jour leur plugin Rank Math SEO vers la dernière version

Rang Math a répondu rapidement

Rank Math a appris la vulnérabilité le 25 mars 2020. Une mise à jour pour corriger la vulnérabilité a été publiée le lendemain, 26 mars 2020.Rank Math a résolu le problème en temps opportun et de manière responsable.

Rank Math a-t-il informé les utilisateurs du problème ?

Oui, Rank Math a fonctionné de manière transparente. Leur journal des modifications contient une note indiquant qu’ils ont résolu un problème de sécurité. C’est formidable que l’équipe Rank Math ait fait cela et cela montre qu’ils sont des développeurs responsables.Voici ce que le journal des modifications officiel Rank Math décrit le correctif: «CORRIGÉ: quelques problèmes de sécurité de l’API REST signalés par l’équipe Wordfence»

Classer le problème géré par les mathématiques de manière responsable

L’équipe Rank Math était honnête à propos du problème et a répondu rapidement pour résoudre le problème.Certains développeurs tentent de masquer ce qui a été corrigé et utilisent des phrases opaques pour réparer quelque chose sans dire qu’il s’agissait d’un problème de sécurité.Je dois donc féliciter Rank Math d’être transparent. Leur réponse rapide et leur transparence sur ce qu’ils corrigent inspirent confiance en leur plugin.WPVULNDB description de la vulnérabilitéLa description officielle de WordFence de la vulnérabilité critique.

FAQ

What is the vulnerability of Rank Math SEO ?

La vulnérabilité de Rank Math SEO réside dans le fait que les pirates informatiques peuvent potentiellement exploiter des failles de sécurité pour accéder aux données sensibles des utilisateurs. Il est important de maintenir le plug-in à jour et d'adopter des bonnes pratiques en matière de sécurité pour minimiser les risques.

Les développeurs de Rank Math SEO sont régulièrement mis au défi d'identifier et de corriger ces failles afin d'assurer la protection des utilisateurs. Il est conseillé aux utilisateurs de surveiller les mises à jour du plug-in et d'être vigilants face à toute activité suspecte sur leur site Web.

Is there a critical vulnerability in Rank Math SEO ?

Rank Math SEO est actuellement l'un des plugins de référencement les plus populaires sur WordPress. Cependant, une vulnérabilité critique a été récemment signalée dans sa version 1.

0.88. Il est recommandé aux utilisateurs de mettre à jour leur plugin dès que possible pour éviter tout risque de sécurité. Les développeurs de Rank Math travaillent déjà sur un correctif pour résoudre ce problème rapidement.

What are the reviews for Rank Math SEO ?

Les avis pour Rank Math SEO sont généralement très positifs. Les utilisateurs apprécient sa facilité d'utilisation, ses fonctionnalités avancées et son efficacité dans l'optimisation de leur référencement.

Ils soulignent également le support réactif et disponible en cas de besoin.

How does Rank Math SEO score on reviews ?

Rank Math SEO a un score élevé sur les avis grâce à ses fonctionnalités avancées et sa facilité d'utilisation. Les utilisateurs apprécient particulièrement sa capacité à optimiser le référencement de leur site web de manière efficace.

De plus, son interface intuitive et ses nombreux outils intégrés en font un choix populaire parmi les professionnels du marketing digital. En résumé, Rank Math SEO est vivement recommandé pour ceux qui recherchent une solution complète pour améliorer leur classement dans les moteurs de recherche.

Is there a nulled version of Rank Math SEO available ?

Non, il n'est pas recommandé d'utiliser une version nulled de Rank Math SEO car cela peut entraîner des problèmes de sécurité et des fonctionnalités limitées. Il est préférable d'acheter la version officielle du plugin pour bénéficier de mises à jour régulières et d'un support technique adéquat. Utiliser une version piratée ou crackée peut également violer les droits d'auteur et les conditions d'utilisation du développeur.

Il est donc important de respecter les règles et les lois en vigueur en choisissant des solutions légales pour optimiser le référencement de son site web.

Categories: SEO

Lucie Blanchard

Lucie Blanchard

S’abonner
Notification pour
guest

Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x