[ad_1]
Vulnerabilidad de escalada de privilegios
La escalada de privilegios en el contexto de un sitio de WordPress es una referencia a una situación como un error de codificación que crea una oportunidad para que un atacante obtenga un mayor acceso, hasta privilegios de administrador.
En el exploit Rank Math descubierto, cualquier usuario registrado podría explotar esta falla y obtener privilegios de administrador.
Una vez que un atacante ha obtenido privilegios de administrador, puede hacer una variedad de cosas, incluida la eliminación de un administrador y la creación de uno nuevo.
De acuerdo con la base de datos de vulnerabilidades de WordPress:
"Este complemento registró un punto final REST-API, rankmath / v1 / updateMeta, que no pudo incluir un permiso_callback utilizado para la verificación de capacidad".
Permission_callback verifica que el usuario que realiza la acción tenga permiso para realizar la acción.
Así es como la documentación oficial del desarrollador de WordPress describe la importancia de permission_callback:
"Esta es una función que verifica si el usuario puede realizar la acción (leer, actualizar, etc.) antes de llamar a la devolución de llamada real. Esto permite que la API le diga al cliente qué acciones puede realizar en una URL determinada sin tener que probar primero la solicitud. "
Lo que parece decir es que el permiso_callback que verifica si el usuario tiene la autorización correcta se supone que está allí, pero falta.
WordFence se refiere a la ausencia de una falla de permission_callback:
"Para agregar esta funcionalidad, el complemento ha registrado un punto final REST-API, rankmath / v1 / updateMeta, que fallado para incluir un permiso_callback utilizado para verificar capacidades.
… El complemento SEO de WordPress: el complemento Rank Math incluye una serie de módulos opcionales, incluido un módulo que se puede utilizar para crear redirecciones en un sitio.
Para agregar esta funcionalidad, el complemento ha registrado un punto final REST-API … que de nuevo falló para incluir permission_callback para verificar las capacidades. "
La base de datos de vulnerabilidades de WordPress ha declarado que si no se agrega permission_callback podría permitir que un atacante elimine un administrador u otorgue privilegios de administrador a Un usuario registrado.
“Este punto final también ayudó a actualizar los metadatos para los usuarios. Los permisos de usuario de WordPress se almacenan en la tabla usermeta, lo que significa que un atacante no autenticado podría otorgar o revocar privilegios administrativos para cualquier usuario registrado. "
Estas versiones de Rank Math son vulnerables
Actualmente, cualquier versión de Rank Math por debajo de 10.0.41 es vulnerable a ataques.
Se recomienda encarecidamente que los usuarios actualicen su complemento SEO de Rank Math a la última versión
Rang Math respondió rápidamente
Rank Math se enteró de la vulnerabilidad el 25 de marzo de 2020. Al día siguiente, 26 de marzo de 2020, se lanzó una actualización para abordar la vulnerabilidad.
Rank Math resolvió el problema de manera oportuna y responsable.
¿Rank Math notificó a los usuarios del problema?
Sí, Rank Math funcionó de manera transparente. Su registro de cambios contiene una nota que indica que han solucionado un problema de seguridad. Es genial que el equipo de Rank Math haya hecho esto y demuestra que son desarrolladores responsables.
Esto es lo que el registro de cambios oficial de Rank Math describe la solución:
"CORREGIDO: Algunos problemas de seguridad de la API REST informados por el equipo de Wordfence"
Clasifique el problema manejado matemáticamente de manera responsable
El equipo de Rank Math fue honesto sobre el problema y respondió rápidamente para resolverlo.
Algunos desarrolladores intentan ocultar lo que se ha solucionado y usan oraciones opacas para arreglar algo sin decir que era un problema de seguridad.
Así que tengo que felicitar a Rank Math por ser transparente. Su rápida respuesta y transparencia en lo que arreglan inspira confianza en su complemento.
Descripción de WPVULNDB de la vulnerabilidad
Descripción oficial de WordFence de la vulnerabilidad crítica.
[ad_2]