Баг в плагине WordPress позволяет наделить любого правами администратора

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Екатерина Быстрова 01 Апреля 2020 - 14:31

Домашние пользователи

Уязвимости сайтов

...

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

В Белгородской области произошел сбой в ЦОД регионального правительства

Яков Шпунт 27 Марта 2026 - 14:30

Сбои оборудования Общее

В Белгородской области произошел сбой в ЦОД регионального правительства

Губернатор Белгородской области сообщил о сбое в работе центра обработки данных регионального правительства. Из-за этого у жителей возникли проблемы с получением ряда государственных услуг. Причиной стали многочисленные отключения и перебои с электроснабжением.

«Действительно, есть проблема записи к врачам через телефон 122, есть проблема с работой Центра обработки данных. Сейчас идут восстановительные работы», — сообщил Вячеслав Гладков в мессенджере MAX.

Для записи к врачам, как уточнил губернатор, открыт резервный канал в мессенджере MAX.

Ранее, в феврале 2026 года, кол-центр службы 122 уже приостанавливал работу по аналогичной причине — из-за энергоаварии. Тогда на восстановление ушло около суток.

Как отмечается, подобные инциденты нередко связаны с повреждением энергетической инфраструктуры. Энергообъекты остаются одной из частых целей атак дронов и ракет со стороны вооружённых сил Украины.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.