O plugin Rank Math SEO – AI SEO Tools to Dominate SEO Rankings, muito utilizado para otimização de sites em WordPress, apresentou uma vulnerabilidade crítica do tipo Stored Cross-Site Scripting (XSS) em versões iguais ou inferiores a 1.0.235. Essa falha permite que atacantes autenticados com permissões de colaborador (contributor) ou superior injetem scripts maliciosos nas páginas do site por meio da API do Rank Math.
O problema ocorre devido à insuficiente sanitização de entradas e escape de saída nos atributos fornecidos pelos usuários. Quando uma página comprometida é acessada, o script injetado é executado, podendo resultar em roubo de dados, redirecionamentos maliciosos ou outras ações prejudiciais.
Versões Afetadas:
Todas as versões até 1.0.235.
Versão Corrigida:
A vulnerabilidade foi resolvida na versão 1.0.236.
Recomendação:
Se você utiliza o plugin Rank Math SEO, é crucial atualizar imediatamente para a versão 1.0.236 ou superior para garantir a segurança do seu site. Mantenha sempre seus plugins e temas atualizados para evitar exposição a vulnerabilidades conhecidas.
Fique atento e proteja seu site! 🛡️
