Sicherheitslücke bei Rank Math WordPress SEO Plugin

von | Mrz 26, 2024 | Allgemein | 2 Kommentare

Schlagwörter: WordPress Plugin - xss

Tjo was mir vor ein paar Monate mit meinem Youtube Plugin passiert ist – ist nun Rank Math passiert und zwar wurde da eine Sicherheitslücke entdeckt – Thema XSS. Der grosse Unterschied ist aber, dass ich nur 1000 Admins verärgert habe – Rank Math ist aber bei über 2 Millionen Webseiten zu finden.

Laut Sicherheitsanalyse wurden Formlarfelder im Rank Math SEO Plugin zu wenig abgesichert und man konnte Script Code einführen die im schlimmsten Fall die Webseite zerstören können.

Also wer auch immer Rank Math SEO Plugin von WordPress installiert hat – der sollte sofort ein Update des Plugins durchführen. Natürlich hat Rank Math darauf bereits reagiert udn vor ein paar Tagen ein Update bereitgestellt.

Ihr wundert euch jetzt vielleicht warum Rank Math ein Plugin vor 5 Tage updaten konnte und es erst jetzt bekannt geworden ist. Nun die Antwort ist ganz einfach – man gibt WordPress Plugin Entwickler immer eine Vorwarnzeit damit sie den Bug finden und flicken können – bevor man die News von der Sicherheitslücke veröffentlicht. Damit haben alle genügend Zeit um zu reagieren ohne dass man böse Hacker sagt – hey hier ist was offen….

Übrigens wenn ihr ein cooles kleines SEO Plugin sucht für WordPress – ich habe hier ein eigenes kleines SEO Plugin gemacht WP Smart SEO – ja evtl wäre das was für euch.

Wie auch immer ich wünsche den Rank Math Usern jetzt ein Happy Updating

2 Kommentare

  1. Bettina

    Hey, danke für deine Einschätzung.
    Dein eigenes Plugin klingt gut (klein und fein – importiert es vorhandene Meta Tags?), mit Rank Math hatte ich einige unterschiedliche Plugins in einem gefunden, wie zum Beispiel 404 Monitor und 301 Weiterleitungen. Aber neuerdings gibt es auch immer, wenn man aufs Frontend switched einen zusätzlichen Header über dem Header der Werbung für die Pro-Version macht, und diese Werbung kann man nicht ausschalten. Sehr nervig.
    Vielleicht kann ich für die 301 Weiterleitung den Weg über htaccess gehen und in der Google Search Console die 404er im Blick behalten…

    Antworten
    • Eric-Oliver Mächler

      ja ich mag so grosse plugins gar nicht die mehr als nur das können was man will. darum habe ich viele kleine plugins gemacht. ja weiterleitung würde ich imme rüber htaccess machen – weil das noch vor dem 1. aufruf zur webseite erfolgt. 404 kann man relativ gut im auge behalten wenn man das auch so in wp definiert und mit analytics trackt.

      es gibt bisher nur die erkennung von wpseo – das ich viele jahre lang im einsatz hatte, bis es aufgegeben worden ist. aber wenn du mir sagst was für vorhandene meta tags ich übernehmen soll – von welchem plugin – kann ichs mir anschauen.

      Antworten

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert