El error del complemento de WordPress bloquea a los administradores
Una segunda vulnerabilidad podría usarse para evitar el acceso a casi todo el contenido existente de un sitio, simplemente redirigiendo a los visitantes. Un par de vulnerabilidades de seguridad en el complemento de optimización de motores de búsqueda (SEO) de WordPress, conocido como Rank Math, podrían permitir a los ciberdelincuentes remotos elevar los privilegios e instalar redireccionamientos maliciosos en un sitio de destino, según los investigadores. Es un complemento de WordPress con más de 200.000 instalaciones. Según los investigadores de Wordfence, una de las fallas es crítica (10 de 10 en la escala de gravedad de vulnerabilidad CVSSv3). Podría permitir que un atacante no autenticado actualice metadatos arbitrarios. Se puede abusar de esto para otorgar o revocar privilegios administrativos para cualquier usuario registrado en el sitio.
Fuente: Threatpost