Rank Math SEO 插件漏洞暴露了 200 万个 WordPress 网站

Rank Math 插件漏洞影响超过 200 万个 WordPress 网站。该漏洞被称为存储跨站脚本 (XSS) 漏洞或 CVE-2024-2536，会带来严重风险，因为它可能使恶意行为者能够注入和执行有害脚本，从而使敏感数据受到损害。

Rank Math 是 WordPress 网站的一个复杂插件，长期以来一直受到寻求简化 SEO 工作而无需同时使用多个插件的用户的青睐。为了缓解该缺陷，该插件背后的开发人员已经发布了安全补丁来缓解该漏洞。

Rank Math 插件漏洞解释

根据 Wordfence 的安全研究人员的说法，研究人员Ngô Thiên An (ancorn_)发现的 Rank Math 插件漏洞已追溯到该插件对 HowTo 块中属性的处理，该漏洞在 1.0.214 及之前的所有版本中普遍存在。 

这种对输入清理和输出转义的监督使得经过身份验证的攻击者（具有贡献者级别或更高级别的访问权限）能够植入任意 Web 脚本。因此，只要用户访问受影响的页面，这些脚本就可以执行，从而可能危及用户会话和敏感数据。

“WordPress 的 Rank Math SEO with AI SEO Tools 插件很容易通过 HowTo 块属性在 1.0.214 及之前的所有版本中受到存储跨站脚本攻击，因为输入清理不足并且对用户提供的属性进行输出转义” ”Wordfence说道。 

什么是存储型跨站脚本 (XSS) 漏洞？

诸如此类的存储型 XSS 漏洞允许攻击者上传恶意脚本，从而导致基于浏览器的攻击，从而导致会话 cookie 被盗，从而导致未经授权的网站访问和关键信息的泄露。

该漏洞的根本原因在于输入清理和输出转义不足，这是插件开发中的常见陷阱，导致 XSS 漏洞显现出来，特别是在允许用户上传或输入数据的区域。 

Wordfence 补充道：“这使得具有贡献者级别及以上访问权限的经过身份验证的攻击者可以在页面中注入任意 Web 脚本，这些脚本将在用户访问注入页面时执行”。 

输入清理涉及过滤掉不需要的输入，例如脚本或HTML，确保只处理预期的文本输入。另一方面，输出转义会验证网站的输出，以防止恶意脚本到达网站浏览器。

幸运的是，Rank Math 及时发布了补丁来修复该漏洞，从而解决了这个问题。强烈建议网站管理员立即将 Rank Math SEO 插件更新到最新版本，以保护网站的安全状况。