Katalog CVE

CVE-2025-12714

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Rank Math SEO – AI SEO Tools to Dominate SEO Rankings dla WordPress jest podatna na nieautoryzowany dostęp z powodu braku sprawdzenia uprawnień w funkcji update_site_editor_homepage we wszystkich wersjach do 1.0.271 włącznie. Umożliwia to nieautoryzowanym atakującym modyfikację ustawień wtyczki, co może poważnie wpłynąć na pozycjonowanie SEO.

Ocena ryzyka

Atakujący mogą zmieniać tytuł strony głównej, meta opis, etykietę okruszków oraz metadane mediów społecznościowych, co może prowadzić do wyświetlania złośliwej treści na stronach witryny i obniżenia jej pozycji w wynikach wyszukiwania.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do funkcji aktualizacji ustawień wtyczki.

Oryginalny opis (angielski, źródło NVD)

The Rank Math SEO – AI SEO Tools to Dominate SEO Rankings plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the update_site_editor_homepage function in all versions up to, and including, 1.0.271. This makes it possible for unauthenticated attackers to modify several plugin settings including homepage title, meta description, breadcrumbs label, and social media metadata, which can have severe impact on SEO rankings and display malicious content across all site pages where breadcrumbs are used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS