Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim WordPressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W przeciwnym razie, może Cię czekać niemiła niespodzianka.

Rank Math to wtyczka SEO bardzo szybko zdobywająca popularność i mająca swoich gorących zwolenników. Bardzo szybko zaczęła dościgać popularnością Yoast czy All in One SEO.

Twórcom przydarza się jednak już kolejna wpadka w kwestii bezpieczeństwa, tym razem dość poważna.

Zagrożone są wszystkie wersje poniżej 10.0.41.

Luka w bezpieczeństwie pozwala nieuprawnionym użytkownikom m. in. na:

  • nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi
  • tworzenie dowolnych przekierowań 301

W repozytorium dostępny jest już oczywiście update, który należy wykonać jak najszybciej.

W czerwcu zeszłego roku deweloperzy również borykali się z pewnymi problemami z bezpieczeństwem, jednak były one znacznie mniej poważne (pozwalały np. dowolnemu zarejestrowanemu użytkownikowi zresetować ustawienia wtyczki).

Buga wytropił zespół WordFence. I tu ciekawostka – choć szeroko krytykowane, wtyczki odpowiadające za bezpieczeństwo, takie jak WordFence mogą jednak czasem pomóc. Użytkownicy WordFence Premium zostali bowiem zabezpieczeni natychmiast po wykryciu problemu, bez czekania na reakcję deweloperów Rank Math.

Nie żebym zalecał instalację WordFence – w 2014 wtyczka ta sama miała czarną serię, po której okazało się, że była dziurawa jak ser szwajcarski 🙂

Należy oddać sprawiedliwość teamowi Rank Math: reakcja na informację o zagrożeniu była bardzo szybka, a update ukazał się po 24 godzinach. Informacja o zagrożeniu znalazła się też w changelogu wtyczki.

Wyceń pozycjonowanie swojej strony








  • 0 of 500 max characters
    • Wyrażam zgodę na przetwarzanie moich danych osobowych przez Audytorium Piotr Samojło z siedzibą w Białymstoku ul Rzędziana 1E, 15-698 Białystok (dalej: Audytorium) zawartych w niniejszym formularzu kontaktowym w celu realizacji przesłanego zgłoszenia. Zostałem poinformowany/poinformowana o możliwości wycofania zgody w dowolnym czasie, poprzez przesłanie wiadomości e-mail na adres biuro@audytorium.xyz.

Piotr Samojło

Freelancer działający pod marką Audytorium SEO. Jeśli masz pytania, lub szukasz człowieka od SEO i optymalizacji stron, zapraszam do kontaktu.

FAQ


Co umożliwia luka w bezpieczeństwie wtyczki Rank Math?

Luka umożliwia nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi oraz tworzenie dowolnych przekierowań 301.

Jaka wersja wtyczki naprawia ten błąd?

Update wtyczki wyszedł w wersji 10.0.41.

Zobacz komentarze

  • Krytykujecie Wordfence...OK ale co w zamian?

    Anuluj odpowiedź

    Zostaw komentarz

    Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

    • Nie krytykuję, bo nie zajmuję się zawodowo bezpieczeństwem WP. A nie ma nic gorszego niż słuchanie rad osób wszechwiedzących. Po prostu informuję, że były takie wpadki. Ale jeśli już miałbym coś doradzać... https://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/

      Anuluj odpowiedź

      Zostaw komentarz

      Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Zostaw komentarz

Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Wraca polskojęzyczne forum dla webmasterów

Po ponad roku nieobecności Google postanowiło przywrócić polskojęzyczne forum dla webmasterów. Polska wersja forum dostępna…

2 tygodnie temu

Dziura w Google Site Kit pozwala przejąć dostęp do Google Search Console

Jeśli używasz oficjalnej wtyczki do Wordpressa: Google Site Kit, to zanim doczytasz do końca, przejdź…

3 tygodnie temu

CSS Containment – nowy standard wspomagający renderowanie witryny

Zaledwie kilka dni temu pisałem o inicjatywie Web Vitals autorstwa Google, polegającej na skupieniu się…

3 tygodnie temu

Nowa inicjatywa Google warta uwagi: Web Vitals

Web Vitals to inicjatywa Google, polegająca na spriorytetyzowaniu działań optymalizacyjnych stron i aplikacji na podstawie…

4 tygodnie temu

MREID (Machine-Readable Entity IDs), czyli jak Google rozumie świat

Nie wiem, czy Cię to zdziwi, czy nie, ale Google prawie każdemu elementowi znanego mu…

1 miesiąc temu

Przechwytywanie domen – jak nie przegapić ani jednej dobrej domeny

Przechwytywanie wartościowych domen wciąż stanowi podstawę tworzenia solidnego zaplecza SEO - choć oczywiście oficjalnie nikt…

2 miesiące temu

Koronawirus ma już swoje… dane strukturalne

Zapewne, tak jak ja, macie już dosyć artykułów o koronawirusie. Zewsząd wypełźli specjaliści od wszystkiego,…

3 miesiące temu

Strony kategorii rankują lepiej niż strony produktów

Bardzo ciekawe badanie ujrzało światło dzienne podczas zakończonej właśnie konferencji SMX West w San Jose.…

3 miesiące temu

Co trzeba umieć, by wyróżnić się w SEO?

Truizmem jest stwierdzenie, że SEO ewoluuje i rozwija się w błyskawicznym tempie. Są trendy, języki…

4 miesiące temu

Ta strona używa cookies.

Polityka prywatności