Das SEO-Plugin Rank Math mit über 2 Millionen Benutzern hat kürzlich eine Sicherheitslücke im Stored Cross-Site Scripting gepatcht, die es Angreifern ermöglicht, schädliche Skripte hochzuladen und Angriffe zu starten.
Rank Math SEO Plugin
Rank Math ist ein beliebtes SEO-Plugin, das auf über 2 Millionen Websites installiert ist. Es verfügt über eine unglaubliche Funktionsvielfalt, die von Keyword-Tracking, strukturierter Datenintegration von Schema.org, Google Search Console und Analytics-Integration, einem Redirect-Manager und anderen Funktionen reicht, die den Einsatz anderer Plugins für technisches oder On-Page-SEO überflüssig machen.
Eine beliebte Funktion, die Benutzer schätzen, ist, dass es sich um ein modulares Plugin handelt, das bedeutet, dass Benutzer auswählen können, welche Funktionen sie benötigen, und diejenigen deaktivieren können, die sie nicht benötigen, was dazu beitragen kann, dass eine Website noch schneller arbeitet.
Viele nutzen Rank Math als Alternative zu Yoast. Ein Vergleich zwischen den beiden zeigt, dass Rank Math kleiner ist (61,1.000 Codezeilen gegenüber 97,1.000 Zeilen bei Yoast) und weniger Serverressourcen verbraucht (+0,35 MB Speicher gegenüber +1,62 MB bei Yoast).
Authentifiziertes gespeichertes Cross-Site-Scripting
Die Sicherheitsforscher von Wordfence WordPress haben einen Hinweis auf eine Schwachstelle im Rank Math SEO-Plugin veröffentlicht, die zu einer gespeicherten Cross Site Scripting (XSS)-Schwachstelle führen kann.
Eine gespeicherte XSS-Schwachstelle ermöglicht es einem Angreifer, bösartige Skripte hochzuladen und Browser anzugreifen, was zum Diebstahl von Sitzungscookies führen kann, die unbefugten Zugriff auf die Website ermöglichen und vertrauliche Daten kompromittieren.
Unzureichende Eingabebereinigung und Ausgabe-Escape
Die Ursache der Sicherheitslücke liegt in einer unzureichenden Eingabebereinigung und Ausgabe-Escape-Funktion. Dies sind häufige Gründe für XSS-Schwachstellen, die in Bereichen von Plugins auftreten, die es Benutzern ermöglichen, Daten hochzuladen oder einzugeben.
Das Bereinigen von Eingabedaten ist wie das Herausfiltern unerwünschter Eingabetypen wie Skripte oder HTML, bei denen nur Texteingaben erwartet werden. Beim Output-Escapen handelt es sich um einen Prozess, der die Ausgabe der Website validiert, um zu verhindern, dass unerwünschte Ausgaben wie bösartige Skripts den Browser einer Website erreichen.
Wordfence warnte:
„Das Rank Math SEO mit AI SEO Tools-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.214 anfällig für Stored Cross-Site Scripting über die HowTo-Blockattribute, da die Eingabe nicht ausreichend bereinigt wird und die Ausgabe bei vom Benutzer bereitgestellten Attributen maskiert wird.“
Dies ermöglicht es authentifizierten Angreifern mit Zugriff auf Mitwirkender-Ebene und höher, beliebige Webskripte in Seiten einzuschleusen, die immer dann ausgeführt werden, wenn ein Benutzer auf eine eingeschleuste Seite zugreift.“
Das Update-Änderungsprotokoll von Rank Math gibt verantwortungsbewusst an, was an ihrem Plugin geändert wurde und den Grund für das Update. Diese Transparenz ermöglicht es Plugin-Benutzern, die Bedeutung eines bestimmten Updates zu verstehen und eine fundierte Entscheidung über die Dringlichkeit des Updates zu treffen.
Das Changelog identifiziert die gepatchte Schwachstelle:
„Verbessert: Die Sicherheit des HowTo-Blocks des Plugins wurde gestärkt, um eine mögliche Ausnutzung durch Benutzer mit Nachbearbeitungszugriff zu verhindern. Dank an [WordFence]
(https://www.wordfence.com/) für die verantwortungsvolle Offenlegung.“
Lesen Sie die offizielle Wordfence-Beratung:
Rank Math SEO mit AI SEO Tools <= 1.0.214 – Authentifiziertes (Mitwirkender+) gespeichertes Cross-Site-Scripting über HowTo-Blockattribute
Siehe auch:
Ausgewähltes Bild von Shutterstock/Roman Samborskyi