Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim WordPressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W przeciwnym razie, może Cię czekać niemiła niespodzianka.

Rank Math to wtyczka SEO bardzo szybko zdobywająca popularność i mająca swoich gorących zwolenników. Bardzo szybko zaczęła dościgać popularnością Yoast czy All in One SEO.

Twórcom przydarza się jednak już kolejna wpadka w kwestii bezpieczeństwa, tym razem dość poważna.

Zagrożone są wszystkie wersje poniżej 10.0.41.

Luka w bezpieczeństwie pozwala nieuprawnionym użytkownikom m. in. na:

• nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi
• tworzenie dowolnych przekierowań 301

W repozytorium dostępny jest już oczywiście update, który należy wykonać jak najszybciej.

W czerwcu zeszłego roku deweloperzy również borykali się z pewnymi problemami z bezpieczeństwem, jednak były one znacznie mniej poważne (pozwalały np. dowolnemu zarejestrowanemu użytkownikowi zresetować ustawienia wtyczki).

Należy oddać sprawiedliwość teamowi Rank Math: reakcja na informację o zagrożeniu była bardzo szybka, a update ukazał się po 24 godzinach. Informacja o zagrożeniu znalazła się też w changelogu wtyczki.