O Rank Math é um plugin de Wordpress que permite que os administradores de um site atraiam mais tráfego aos seus sites através do mecanismo de SEO ou otimização do motor de busca.

Foi a Wordfence que detetou uma falha de elevação de privilégios, e que permitia a qualquer utilizador registado a obtenção de privilégios de administrador

Onde reside a falha?

A falha encontra-se mais precisamente num endpoint de REST-API desprotegido, e que podia ser explorado por um atacante não autenticado para fazer upload de quaisquer metadados, e em que os mesmos podiam conceder ou revogar privilégios de administrador a qualquer utilizador registado, e a administradores, além de os poder "expulsar" dos sites.

Já uma segunda falha também detetada pela equipa tornava possível que atacantes não autenticados criassem redirecionamentos para qualquer localização no site para qualquer outro destino - o chamado redirecionamento aberto.Este problema, por si, já reside num dos módulos de plugin opcionais que ajuda os utilizadores a criar redirecionamentos nos sites.

Mais informações no blogue dos investigadores: https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/