Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim WordPressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W przeciwnym razie, może Cię czekać niemiła niespodzianka.

Rank Math to wtyczka SEO bardzo szybko zdobywająca popularność i mająca swoich gorących zwolenników. Bardzo szybko zaczęła dościgać popularnością Yoast czy All in One SEO.

Twórcom przydarza się jednak już kolejna wpadka w kwestii bezpieczeństwa, tym razem dość poważna.

Zagrożone są wszystkie wersje poniżej 10.0.41.

Luka w bezpieczeństwie pozwala nieuprawnionym użytkownikom m. in. na:

  • nadanie i usunięcie uprawnień admina dowolnemu zarejestrowanemu użytkownikowi
  • tworzenie dowolnych przekierowań 301

W repozytorium dostępny jest już oczywiście update, który należy wykonać jak najszybciej.

W czerwcu zeszłego roku deweloperzy również borykali się z pewnymi problemami z bezpieczeństwem, jednak były one znacznie mniej poważne (pozwalały np. dowolnemu zarejestrowanemu użytkownikowi zresetować ustawienia wtyczki).

Buga wytropił zespół WordFence. I tu ciekawostka – choć szeroko krytykowane, wtyczki odpowiadające za bezpieczeństwo, takie jak WordFence mogą jednak czasem pomóc. Użytkownicy WordFence Premium zostali bowiem zabezpieczeni natychmiast po wykryciu problemu, bez czekania na reakcję deweloperów Rank Math.

Nie żebym zalecał instalację WordFence – w 2014 wtyczka ta sama miała czarną serię, po której okazało się, że była dziurawa jak ser szwajcarski 🙂

Należy oddać sprawiedliwość teamowi Rank Math: reakcja na informację o zagrożeniu była bardzo szybka, a update ukazał się po 24 godzinach. Informacja o zagrożeniu znalazła się też w changelogu wtyczki.

2 thoughts on “Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Skomentuj Piotr Samojło Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *