Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim WordPressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W przeciwnym razie, może Cię czekać niemiła niespodzianka.

Rank Math to wtyczka SEO bardzo szybko zdobywająca popularność i mająca swoich gorących zwolenników. Bardzo szybko zaczęła dościgać popularnością Yoast czy All in One SEO.

Twórcom przydarza się jednak już kolejna wpadka w kwestii bezpieczeństwa, tym razem dość poważna.

Zagrożone są wszystkie wersje poniżej 10.0.41.

Luka w bezpieczeństwie pozwala nieuprawnionym użytkownikom m. in. na:

  • nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi
  • tworzenie dowolnych przekierowań 301

W repozytorium dostępny jest już oczywiście update, który należy wykonać jak najszybciej.

W czerwcu zeszłego roku deweloperzy również borykali się z pewnymi problemami z bezpieczeństwem, jednak były one znacznie mniej poważne (pozwalały np. dowolnemu zarejestrowanemu użytkownikowi zresetować ustawienia wtyczki).

Buga wytropił zespół WordFence. I tu ciekawostka – choć szeroko krytykowane, wtyczki odpowiadające za bezpieczeństwo, takie jak WordFence mogą jednak czasem pomóc. Użytkownicy WordFence Premium zostali bowiem zabezpieczeni natychmiast po wykryciu problemu, bez czekania na reakcję deweloperów Rank Math.

Nie żebym zalecał instalację WordFence – w 2014 wtyczka ta sama miała czarną serię, po której okazało się, że była dziurawa jak ser szwajcarski 🙂

Należy oddać sprawiedliwość teamowi Rank Math: reakcja na informację o zagrożeniu była bardzo szybka, a update ukazał się po 24 godzinach. Informacja o zagrożeniu znalazła się też w changelogu wtyczki.


Darmowa oferta SEO Konsultacja i wycena bez żadnych kosztów
Piotr Samojło

Freelancer działający pod marką Audytorium SEO. Jeśli masz pytania, lub szukasz człowieka od SEO i optymalizacji stron, zapraszam do kontaktu.

FAQ


Co umożliwia luka w bezpieczeństwie wtyczki Rank Math?

Luka umożliwia nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi oraz tworzenie dowolnych przekierowań 301.

Jaka wersja wtyczki naprawia ten błąd?

Update wtyczki wyszedł w wersji 10.0.41.

Zobacz komentarze

  • Krytykujecie Wordfence...OK ale co w zamian?

    Anuluj odpowiedź

    Zostaw komentarz

    Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

    • Nie krytykuję, bo nie zajmuję się zawodowo bezpieczeństwem WP. A nie ma nic gorszego niż słuchanie rad osób wszechwiedzących. Po prostu informuję, że były takie wpadki. Ale jeśli już miałbym coś doradzać... https://wpmagus.pl/pliki/prezentacje/wyczaruj-sobie-spokoj/#/

      Anuluj odpowiedź

      Zostaw komentarz

      Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Zostaw komentarz

Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Google MUM: Multitask Unified Model vs Entity Oriented Search

Dziś krótko o Google’owskim MUM, czyli Multitask Unified Model. To kolejny już zapowiedziany krok Google…

4 miesiące temu

SEO Entity – jak Google je rozpoznaje i dlaczego to takie ważne

Długo mnie tu nie było, bo zajęty byłem, o dziwo, robieniem SEO. Przerywam ten pracoholiczny…

7 miesięcy temu

21 rzeczy, na które trzeba uważać, wybierając swój pierwszy hosting

Wybór pierwszego hostingu to niełatwa sprawa. Być może nie do końca jeszcze wiesz, jakiego poziomu…

7 miesięcy temu

Text Fragments w SEO – jak podkreślić na stronie element, którego szukał użytkownik?

Nie wszyscy wiedzą, że od 2018 roku po przejściu na stronę AMP poprzez snippet w…

8 miesięcy temu

Mobile First od marca na pełnej petardzie, ale nie aż tak, jak niektórzy sądzą

Lada moment branżowe media do granic możliwości rozdymają szał na Mobile First Indexing. Choć ten…

8 miesięcy temu

PRZERAŻAJĄCA luka w Contact Form 7… a jednak nie.

Ostatnie dni przed świętami to w branży mały sezon ogórkowy, a o czymś trzeba pisać.…

10 miesięcy temu

Historia pozycji keywordów, link opportunities i inne nowości w Ahrefs

Uważam, że Ahrefs to najlepszy kombajn do SEO na rynku. Ma swoje wady (np. fatalne…

1 rok temu

Google skupi się na fragmentach stron – co to dokładnie znaczy?

Google właśnie zapowiedziało zmianę w swoim algorytmie, która po wdrożeniu znacznie zmieni ranking dla ok…

1 rok temu

Ahrefs Webmaster Tools czyli BARDZO przydatne darmowe narzędzie SEO

Ahrefs potężnym narzędziem jest i basta. A od teraz w dużym stopniu dostęp do tej…

1 rok temu

Ta strona używa cookies.

Polityka prywatności