Ένα κρίσιμο σφάλμα κλιμάκωσης προνομίων που βρέθηκε σε ένα plugin του WordPress SEO, το Rank Math, μπορεί να επιτρέψει σε χάκερς να δώσουν προνόμια διαχειριστή σε οποιονδήποτε χρήστη είναι εγγεγραμμένος σε ένα από τα 200.000 sites με ενεργές εγκαταστάσεις, σε περίπτωση που δεν έχουν λάβει patches. Το Rank Math είναι ένα plugin του WordPress που περιγράφεται από τους προγραμματιστές του ως “το ελβετικό μαχαίρι στρατού του WordPress SEO” και έχει σχεδιαστεί για να βοηθήσει τους ιδιοκτήτες sites να προσελκύσουν μεγαλύτερη επισκεψιμότητα στα sites τους μέσω της βελτιστοποίησης μηχανών αναζήτησης (SEO). Το plugin συνοδεύεται από έναν οδηγό ρύθμισης που το διαμορφώνει μέσω μιας διαδικασίας εγκατάστασης βήμα προς βήμα και διαθέτει υποστήριξη για το Google Schema Markup (γνωστό και ως Rich Snippets), βελτιστοποίηση λέξεων-κλειδιών, ενσωμάτωση της Κονσόλας αναζήτησης Google, παρακολούθηση θέσης λέξης-κλειδιού Google και πολλά άλλα.
Η ευπάθεια για την κλιμάκωση προνομίων εντοπίστηκε στο Rank Math από την ομάδα του Wordfence Threat Intelligence της Defiant σε ένα μη προστατευμένο τελικό σημείο του REST API. Σύμφωνα με τον μηχανικό της Defiant QA, Ram Gall, η επιτυχής εκμετάλλευση αυτού του σφάλματος επέτρεψε σε έναν μη πιστοποιημένο εισβολέα να ενημερώσει τα αυθαίρετα metadata, τα οποία περιελάμβαναν τη δυνατότητα χορήγησης ή ανάκλησης δικαιωμάτων διαχειριστή για οποιονδήποτε χρήστη είναι εγγεγραμμένος στο site. Το χειρότερο όμως είναι ότι οι χάκερς θα μπορούσαν επίσης να “κλειδώσουν” τους διαχειριστές από τα site τους, ανακαλώντας τα προνόμια διαχειριστή τους, βλέποντας ότι πολλές ιστοσελίδες WordPress έχουν έναν μόνο χρήστη ως διαχειριστή.
Στο τελικό σημείο του REST API ερευνητές ανακάλυψαν και ένα δεύτερο σφάλμα, το οποίο επέτρεψε σε μη πιστοποιημένους εισβολείς να δημιουργήσουν ανακατευθύνσεις από σχεδόν οποιαδήποτε τοποθεσία του site σε οποιονδήποτε προορισμό επιθυμούσαν. Το σφάλμα εντοπίστηκε σε μία από τις προαιρετικές λειτουργικές μονάδες του plugin Rank Math που βοηθά τους χρήστες να δημιουργούν ανακατευθύνσεις στις ιστοσελίδες WordPress. Σύμφωνα με τον Ram Gall, αυτή η επίθεση θα μπορούσε να χρησιμοποιηθεί για να εμποδίσει την πρόσβαση σε όλο το υπάρχον περιεχόμενο ενός site, εκτός από την αρχική σελίδα, μεταφέροντας τους επισκέπτες σε ένα κακόβουλο site.
Στα τέλη Μαρτίου, η ομάδα ανάπτυξης δημοσίευσε τo Rank Math 1.0.41, μια ενημερωμένη έκδοση που περιέχει διορθώσεις για τα θέματα ασφαλείας του REST API που αναφέρθηκαν από την ερευνητική ομάδα της Defiant. Δεδομένου ότι τουλάχιστον ένα από αυτά τα δύο σφάλματα θεωρείται κρίσιμο, συνιστάται ιδιαίτερα στους χρήστες του Rank Math να λάβουν την τελευταία ενημερωμένη έκδοση 1.0.41.2 που περιέχει διορθώσεις και για τα δύο σφάλματα.
Από τις αρχές του 2020, οι ιστοσελίδες WordPress έχουν βρεθεί έντονα στο στόχαστρο των χάκερς, οι οποίοι προσπαθούν να τις αναλάβουν εκμεταλλευόμενοι προσφάτως διορθωμένα ή μηδενικά σφάλματα σε plugins που είναι εγκατεστημένα σε εκατοντάδες χιλιάδες sites. Στα τέλη Φεβρουαρίου, εντοπίστηκαν από ερευνητές δεκάδες χιλιάδες επιθέσεις σε ιστοσελίδες WordPress που εκμεταλλεύονται κρίσιμα σφάλματα και θα μπορούσαν να δημιουργήσουν κακόβουλους λογαριασμούς διαχείρισης.
Οι χάκερς προσπάθησαν επίσης να παραβιάσουν ιστοσελίδες WordPress εκμεταλλευόμενοι ευπαθείς συνδέσεις με περίπου 1.250.000 ενεργές εγκαταστάσεις, καθώς και πολλά σφάλματα σε ένα plugin του WordPress, το GDPR Cookie, που χρησιμοποιήθηκε από περισσότερες από 700.000 ιστοσελίδες.
