WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
Eine kritische Sicherheitslücke mit Höchstwertung im WordPress-Plugin Rank Math kann Angreifer zu Admins machen. Ein Update ist verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Das SEO-Plugin Rank Math für mit dem Content Management System (CMS) WordPress erstelle Websites weist zwei gefährliche Sicherheitslücken auf. Wer das Plugin nutzt, sollte es so schnell wie möglich aktualisieren.
Der WordPress-Plugin-Website zufolge weist Rank Math 200.000 aktive Installationen auf. Damit kann man Websites für die Internetsuche optimieren, damit diese bevorzugt in Suchergebnissen auftauchen.
Unter bestimmten Voraussetzungen könnten Angreifer verwundbare Websites komplett übernehmen. Die Plugin-Entwickler haben mittlerweile die abgesicherte Version 1.0.41.2 veröffentlicht. Betroffene Site-Admins sollten prüfen, ob diese Ausgabe bereits installiert ist.
Jeder kann Admin sein
Die kritische Lücke ist mit dem höchstmöglichen CVSS Score 10 von 10 eingestuft. Eine CVE-Nummer wurde bislang nicht vergeben. Hier sollen Attacken aus der Ferne und ohne Authentifizierung möglich sein. Angreifer könnten Metadaten von Posts bearbeiten und so jeden auf der Website registrierten Nutzer zum Admin machen. Außerdem könnten Angreifer bestehenden Site-Admins ihre Rechte entziehen. Wie das im Detail funktioniert, führen die Sicherheitsforscher von Wordfence in einem Beitrag aus.
Überall Redirects
Die zweite Sicherheitslücke wurde mit dem Angriffsrisiko "hoch" versehen. Auch hier gibt es bislang noch keine CVE-Nummer. Aufgrund einem ungeschützten REST API Endpoint könnten Angreifer auf vielen Stellen einer Seite Redirects auf beispielsweise mit Malware versuchte Websites platzieren.
Die Sicherheitsforscher geben an, dass die Entwickler des Plugins schnell reagiert und innerhalb von zwei Tagen eine abgesicherte Version veröffentlicht haben.
t
(des)
