WordPress: Vulnerabilidade corrigida no plugin de SEO Rank Math

Recentemente, uma vulnerabilidade no plugin Rank Math SEO, muito utilizado em sites WordPress, foi corrigida. O problema afetava versões até a 1.0.231 e permitia que usuários com permissões específicas sobrescrevessem o arquivo .htaccess, abrindo portas para a execução remota de código (RCE). Com mais de 3 milhões de instalações ativas, o Rank Math é um dos plugins de SEO mais populares.

A vulnerabilidade permitia que usuários com permissões personalizadas, como acesso às configurações de Títulos e Metas ou Configurações Gerais, explorassem o problema. Embora, por padrão, apenas administradores tivessem esses privilégios, configurações manuais poderiam conceder outros papéis, como editores ou autores.

Correção no Rank Math

Na atualização 1.0.232, a equipe do Rank Math adicionou verificações rigorosas de permissões. Agora, apenas super administradores com capacidades específicas podem realizar alterações no arquivo .htaccess. Além disso, a função Helper::is_edit_allowed() foi introduzida para evitar edições quando desabilitadas nas configurações do sistema.

Embora a falha tenha baixo risco de exploração devido à exigência de privilégios, é essencial atualizar o plugin para a versão mais recente o mais rápido possível. Este caso serve como alerta sobre os riscos potenciais de plugins que podem modificar arquivos do sistema.

Vá mais longe com a Studio Visual

Sua empresa precisa de especialistas em tecnologia? Há mais de 23 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais. 

Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!