知名 WordPress SEO 外挂 Rank Math 出现严重的资安问题

Wordfence 最近公布了值得 WordPress 用家关注的漏洞，就是 知名 SEO 外挂 Rank Math 出现严重的资安问题。

✦ 请尽快更新 Rank Math 至 10.0.41 版

---

参考来源：
Critical Vulnerabilities Affecting Over 200,000 Sites Patched in Rank Math SEO Plugin

---

漏洞允许未经身份验证的攻击者更新任意 metadata，其中包括向站点上任何注册用户授予或撤销管理特权的能力第二个漏洞允许未经身份验证的攻击者创建从站点上几乎任何位置到他们选择的 任何目的地的重定向 (Redirect)

披露时间表

2020年3月23日 – Wordfence Threat Intelligence 发现并分析了漏洞。2020年3月24日 – 与外挂的开发人员团队初步接触。为 Wordfence Premium 用户发布的防火墙规则。2020年3月25日 – 外挂开发人员确认适当的收件箱以进行讨论。已发送完整的漏洞披露。2020年3月26日 – 已发布修补程序版本的外挂。2020年4月23日 – 免费 Wordfence 用户可以使用防火墙规则。

在 Wordfence 的帖子之中，他们讨论了 WordPress SEO 外挂 Rank Math 中不受保护的 REST API 端点引起的 2 个漏洞。这些漏洞已在 10.0.41 版中完全修复，我们强烈建议此外挂的所有用户立即升级到最新版本。

---

您可能会有兴趣的 WordPress 相关文章：

免费建立网站教学，看这篇就足够

WordPress 教学：小树苗成长课程

HTML 标题语法 h1 至 h6 的使用原则和 SEO 的影响因素

免费 WordPress 新手必备素材包

什么是 DA (Domain Authority 网域权威值) 和 PA (Page Authority 页面权威值) ？

免费高品质和可商业使用图库推荐

Loom 是免费萤幕录影工具，提供免费版和付费版 – 云端录制影片测试

100 个安装 WordPress 后的小技巧

【Google Fonts 应用】如何在 WordPress 网站上使用 Google 中文字体？

WPWebHost 建立部落格完整流程 – 从 Logo 设计到 SEO 最佳化

为什么 WordPress 是免费？

---

什么是 WordPress 社群生态普查与研习 - 网站迷谷？

一群喜欢网站架设的爱好者
推动 WordPress 社群持续的健康发展
建立关爱和共融的互动社群
适合完全没有任何基础和
不懂程式的入门者和新手
只要您勇敢踏出第一步
要建立自己的部落格或网站
其实没有非常困难

第一次网站製作吗？
欢迎来到我们的社团
学习网页设计

免费 WordPress 线上影片教学课程

WordPress Valley - 网站迷谷【免费教学网站】

WordPress Valley - 网站迷谷【Facebook 讨论社团】

WordPress Valley - 网站迷谷【追蹤 Instagram】