The Rank Math SEO – AI SEO Tools to Dominate SEO Rankings plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the update_site_editor_homepage function in all versions up to, and including, 1.0.271. This makes it possible for unauthenticated attackers to modify several plugin settings including homepage title, meta description, breadcrumbs label, and social media metadata, which can have severe impact on SEO rankings and display malicious content across all site pages where breadcrumbs are used.
The Rank Math SEO plugin for WordPress contains a missing capability check vulnerability allowing unauthenticated attackers to modify critical SEO settings and homepage metadata. This could enable attackers to inject malicious content, manipulate search rankings, and deface website breadcrumbs across all pages.
يحتوي مكون Rank Math SEO على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتعديل إعدادات تحسين محركات البحث الحرجة. يمكن للمهاجمين حقن محتوى ضار وتعديل وصف الصفحة الرئيسية والبيانات الوصفية لوسائل التواصل الاجتماعي.
The Rank Math SEO plugin for WordPress contains a missing capability check vulnerability allowing unauthenticated attackers to modify critical SEO settings and homepage metadata. This could enable attackers to inject malicious content, manipulate search rankings, and deface website breadcrumbs across all pages.
Update Rank Math SEO plugin to version 1.0.272 or later immediately. Implement Web Application Firewall (WAF) rules to restrict access to plugin administrative functions. Monitor WordPress logs for suspicious update_site_editor_homepage function calls. Disable the plugin if immediate patching is not possible.
قم بتحديث مكون Rank Math SEO إلى الإصدار 1.0.272 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لتقييد الوصول إلى وظائف إدارة المكون. راقب سجلات WordPress للكشف عن استدعاءات مريبة. عطل المكون إذا لم يكن التحديث الفوري ممكناً.