Vulnerabilità di WordPress critiche che interessano oltre 200.000 siti inseriti in un plug-in SEO

vulnerabilità di wordpressIl 23 marzo 2020, è stata scoperta una vulnerabilità di WordPress critica nel plug-in SEO di WordPress Rank Math, un plug-in con oltre 200.000 installazioni.
Raccomandiamo caldamente l’aggiornamento all’ultima versione, il più presto possibile.

Si tratta di ben due vulnerabilità presenti nel plug-in di wordpress.

Le vulnerabilità di WordPress, il plugin Rank Math

La prima vulnerabilità, più critica, consente ad un utente malintenzionato non autenticato di aggiornare metadati arbitrari, inclusa la possibilità di concedere o revocare i privilegi di amministratore per qualsiasi utente registrato sul sito.

La seconda vulnerabilità permette a un utente malintenzionato non autenticato di creare re-indirizzamenti da quasi tutte le posizioni sul sito verso qualsiasi destinazione a sua scelta.

Lo sviluppatore del plug-in ha rilasciato una patch il 26 marzo 2020.

Raccomandiamo caldamente l’aggiornamento all’ultima versione il più presto possibile in quanto questa è considerata una sicurezza critica al problema.

Condividi su:
Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su google
Google+
Condividi su email
Email
Condividi su print
Print
Vulnerabilità di WordPress critiche che interessano oltre 200.000 siti inseriti in un plug-in SEO
Torna su