WordPress网站管理员访问权限受威胁 WordPress插件存在严重RCE错误

刘江在线 2020-04-04 66浏览 0评论

4月4日讯,近日据外媒报道,Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞。根据研究,黑客可以通过这两个漏洞对20万个易受攻击的网站进行劫持,并获得远程访问权限。


据悉,Rank Math是WordPress的SEO插件,它提供了各种SEO功能,例如安装向导和Google Schema标记等功能。根据了解,Rank Math的SEO功能之一是允许用户更新帖子上的元数据,为了使用这个功能,插件注册了一个“REST-API”端点,但是该端点没有包含permission callback系统性检查功能。


发表评论