CVE-2025-12714

Nome do Software Vulnerável e Versões Afetadas Rank Math SEO versões anteriores a 1.0.272

Description O plugin Rank Math SEO para WordPress permite acesso não autorizado porque a função update site editor homepage() carece de uma verificação de capacidade. Isso permite que atacantes não autenticados modifiquem várias configurações do plugin, como o título da página inicial, a meta descrição, o rótulo de breadcrumbs e os metadados de redes sociais. Tais modificações podem impactar negativamente os rankings de SEO e permitir a exibição de conteúdo malicioso em todas as páginas do site onde os breadcrumbs são implementados.

Recommendations Atualize o plugin para a versão 1.0.272 ou posterior. Como medida paliativa temporária, restrinja o acesso à função update site editor homepage() até que a atualização seja aplicada.