Der Anbieter der WordPress-Sicherheitslösung Wordfence hat zwei kritische Sicherheitslücken im beliebten SEO-Plugin Rank Math aufgedeckt. Demnach konnten unberechtigte Nutzer Metadaten verändern, Nutzern Rechte einräumen oder entziehen und Weiterleitungen zu beliebigen Seiten einrichten. Rank Math hat reagiert und die Lücken mit dem neuesten Update geschlossen. Wer das Plugin noch nicht aktualisiert hat, sollte das nun also schleunigst nachholen.

Am 23. März hatte das Threat-Intelligence-Team von Wordfence die Sicherheitslücken entdeckt und den Plugin-Entwicklern gemeldet. Diese sollen binnen 24 Stunden geantwortet haben. Die Lücken seien am 26. März mit Version 1.0.41.1 geschlossen worden; Nutzer habe man via E-Mail benachrichtigt. Auf Twitter bitten die Entwickler um Entschuldigung für die Versäumnisse. Als Begründung führen sie ein vorgegangenes Gutenberg-Update an. In dessen Zuge habe man es schlichtweg versäumt, an zwei Stellen Sicherheitsmechanismen einzubauen.

Rank Math bewirbt sein Plugin als „Schweizer Messer für WordPress-SEO“. Zuletzt wies das Plugin über 70.000 Downloads auf und ist bei mehr als 200.000 WordPress-Seiten im Einsatz. Auf WordPress.org haben immerhin 945 User das insgesamt fast drei Millionen Mal heruntergeladene Plugin mit fünf Sternen bewertet.

Das könnte dich auch interessieren:

• Update-Warnung: Schwere Sicherheitslücken in zwei WordPress-Plugins
• 400.000 Websites betroffen: Ernste Sicherheitslücken in 3 WordPress-Plugins entdeckt
• Studie: Halte dich an diese Vorgaben und deine Blogartikel gehen durch die Decke
• Mobile-First-Index bei Google – das solltest du jetzt beachten