La vulnérabilité du plugin Rank Math WordPress SEO affecte plus de 2 millions de sites

Le plugin Rank Math SEO avec plus de 2 millions d'utilisateurs a récemment corrigé une vulnérabilité de Stored Cross-Site Scripting qui permet aux attaquants de télécharger des scripts malveillants et de lancer des attaques.

Plugin SEO Rank Math

Rank Math est un plugin SEO populaire installé sur plus de 2 millions de sites Web. Il dispose d'une gamme incroyable de fonctions allant du suivi des mots clés à l'intégration des données structurées Schema.org, à l'intégration de Google Search Console et Analytics, un gestionnaire de redirection et d'autres fonctionnalités qui rendent inutile l'utilisation d'autres plugins pour le référencement technique ou sur la page. Une fonctionnalité populaire que les utilisateurs apprécient est qu'il s'agit d'un plugin modulaire, ce qui signifie que les utilisateurs peuvent choisir les fonctionnalités dont ils ont besoin et désactiver celles dont ils n'ont pas besoin, ce qui peut aider à rendre un site Web encore plus rapide. Beaucoup se tournent vers Rank Math comme alternative à Yoast. Une comparaison entre les deux montre que Rank Math est plus petit (61,1 000 lignes de code contre 97 100 lignes pour Yoast) et utilise moins de ressources du serveur (+0,35 Mo de mémoire contre +1,62 Mo pour Yoast).

Scripts intersites stockés authentifiés

Les chercheurs en sécurité de Wordfence WordPress ont publié un avis concernant une vulnérabilité dans le plugin Rank Math SEO qui peut conduire à une vulnérabilité de Cross Site Scripting (XSS) stockée. Une vulnérabilité XSS stockée permet à un attaquant de télécharger des scripts malveillants et d'attaquer les navigateurs, ce qui peut entraîner le vol de cookies de session permettant un accès non autorisé à un site Web et la compromission de données sensibles.

Désinfection des entrées et échappement des sorties insuffisants

La source de la vulnérabilité est due à une désinfection insuffisante des entrées et à un échappement des sorties. Ce sont des raisons courantes pour lesquelles des vulnérabilités XSS se produisent dans les zones de plugins permettant aux utilisateurs de télécharger ou de saisir des données. Nettoyer les données d'entrée revient à filtrer les types d'entrée indésirables tels que les scripts ou le HTML où seules les entrées de texte sont attendues. L'échappement de sortie est un processus qui valide ce qui est généré par le site Web pour empêcher les sorties indésirables, telles que les scripts malveillants, d'atteindre un navigateur de site Web.

Wordfence a prévenu  :

«Le plugin Rank Math SEO avec AI SEO Tools pour WordPress est vulnérable aux scripts intersites stockés via les attributs de blocage HowTo dans toutes les versions jusqu'à la 1.0.214 incluse en raison d'une vérification insuffisante des entrées et d'un échappement de sortie sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés, avec un accès au niveau contributeur et supérieur, d'injecter des scripts Web arbitraires dans des pages qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée. Le journal des modifications de mise à jour de Rank Math reconnaît de manière responsable ce qui a été modifié dans leur plugin et la raison de la mise à jour. Cette transparence permet aux utilisateurs du plugin de comprendre l'importance d'une mise à jour donnée et de prendre une décision éclairée quant à l'urgence de la mise à jour.

Le journal des modifications identifie la vulnérabilité corrigée  :

« Amélioré  : renforcement de la sécurité du bloc HowTo du plugin pour empêcher toute exploitation potentielle par les utilisateurs disposant d'un accès en post-édition. Grâce à [WordFence]

(https://www.wordfence.com/) pour l'avoir révélé de manière responsable »

Lisez l’avis officiel de Wordfence  :

Rank Math SEO avec AI SEO Tools