Plugin seo-by-rank-math de WordPress

Refer: 

tunCERT/Vuln.2020-103

Version: 

1.0

Date version: 

2020-04-03

Score cvss: 

10.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité
  • Prise de contrôle à distance

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

WordPress

  • Plugin seo-by-rank-math antérieures à 10.0.41

Description: 

Des vulnérabilités ont été signalées dans le plugin «seo-by-rank-math » de WordPress à cause de l’absence de stérilisation des données en entrée. L’exploitation de ces failles pourrait permettre à un attaquant distant de'obtenir des privilèges administratifs et rediriger les victimes vers des sites web malveillants.

Solution: 

Mettre à jour le plugin seo-by-rank-math avec la version 10.0.41
Téléchargement du plugin seo-by-rank-math

Lien: 

https://wordpress.org/plugins/seo-by-rank-math/

Documentation additionnelle: 

wordfence
https://www.wordfence.com/blog/2020/03/critical-vulnerabilities-affecting-over-200000-sites-patched-in-rank-math-seo-plugin/

Date de publication: 

2020-04-03

Référence: 

103