آسیب پذیری افزونه افزونه وردپرس Google Site Kit

این آسیب پذیری در افزونه سایت کیت وردپرس Google پیدا شد و متعاقباً برطرف شد.

این آسیب پذیری به یک مهاجم اجازه می دهد تا امتیازات سایت را افزایش داده و به یک دید در جستجوی قربانیان حمله کند ، نقشه های سایت و موارد دیگر را تغییر دهد.

افزونه Google Site Kit WordPress

این آسیب پذیری توسط سایت کیت توسط Google تأثیر می گذارد. Google Site Kit یک وردپرس Google است.

Google Site Kit اطلاعات مربوط به سایت شما را در داشبورد Admin وردپرس نشان می دهد. این اطلاعات از کنسول جستجوی Google (GSC) ، Google Analytics ، AdSense ، صفحه سرعت و اطلاعات دیگر Google ابزار جمع می کند.

محققان WordFence (wordfence) آسیب پذیری را کشف کرد ، به Google اطلاع داد و پس از به روزرسانی افزونه ، اطلاعیه ای منتشر کرد.

طبق اطلاعیه:

وی گفت: “این یک مسئله امنیتی مهم تلقی می شود که می تواند باعث شود مهاجمان به صاحب سایت شما در کنسول جستجوی Google دسترسی پیدا کنند.

دسترسی به صاحب اجازه می دهد تا یک مهاجم نقشه های نقشه را تغییر دهد ، صفحات را از صفحات نتیجه موتور جستجوی Google (SERPs) حذف کند ، یا برنامه های سئو کلاه سیاه را تسهیل کند. “

آسیب پذیری کیت سایت GoogleGoogle Site Kit یک افزونه WordPress است که داده های Google AdSense ، Analytics و GSC را در منطقه وردپرس Admin نمایش می دهد.

آسیب پذیری اشاعه خصوصی

آسیب پذیری تأثیرگذار بر Google Site Kit یک سوء استفاده Privalge Escalation است. این نوع بهره برداری مستلزم آن است که یک مهاجم در سایت وردپرس (به عنوان مثال به عنوان مشترک) ثبت نام کند تا از یک سوراخ امنیتی استفاده کند.

مقاله پیشنهادی  رتبه بندی های کیفیت جستجوی Google به طور مستقیم بر رتبه بندی های نفوذ تأثیر نمی گذارد

معمولاً یک کاربر ثبت نام شده در سطح مشترکین دارای حداقل امتیازاتی در وب سایت است. این آسیب پذیری با این وجود به مهاجمی اجازه می دهد امتیازات سایت در سطح مدیر را بدست آورد ، و امتیازات دسترسی به سایت خود را افزایش دهد.

این آسیب پذیری توسط محقق امنیتی WordFence ، کلو چمبرلند در 21 آوریل 2020 کشف شد و در همان روز به گوگل گزارش شد. وصله ای توسط گوگل در تاریخ 7 مه 2020 صادر شد

مقاله پیشنهادی  Google بهترین تمرینات هرس محتوا را توضیح می دهد

به گفته محقق آسیب پذیری WordFence ، کلو چمبرلند:

وی ادامه داد: “اتصال دو سیستم ، مانند یک سایت وردپرس و ابزارهای مالکیت سایت Google ، همیشه با نوعی خطر همراه است. تضمین یکپارچگی بین هر دو سیستم از اهمیت بالایی برخوردار است.

هنگامی که شرکت هایی مانند Google یک سیاست آشکار سازی آسیب پذیری برای پیدا کردن آسان دارند ، به محققان کمک می کند تا به سرعت برای رفع مشکلات کاربران اقدام کنند.
با بزرگ شدن فضا ، ما شاهد توسعه دهندگان بیشتری هستیم که خط مشی های آشکار سازی آسیب پذیری آشکار را منتشر می کنند ، اما برای اطمینان از این که محققان و توسعه دهندگان امنیتی می توانند به سرعت اتصال و ایجاد امنیت وب برای همه ما داشته باشند ، باید بیشتر انجام شود. “

مشترکین افزونه امنیتی WordFence Premium باید در همان روزی که کشف شد ، از این سوءاستفاده محافظت می شوند ، هفته ها قبل از انتشار پچ توسط گوگل.

Google Site Kit Versions تحت تأثیر قرار گرفته است

این آسیب پذیری روی نسخه های Google Site Kit تأثیر می گذارد که پایین تر از نسخه 1.8.0 است.

کیت سایت Google 1.8.0 به طور کامل برطرف شده است. اکیداً توصیه می شود که کاربران بلافاصله افزونه خود را به روز کنند.

آسیب پذیری افزونه کیت سایت سایت Google /05/google-site-kit-changelog-5ebc891b4b43f.png 600w، https://cdn.searchenginejournal.com/wp-content/uploads/2020/05/google-site-kit-changelog-5ebc891b4b43f-480x370.png 480w

در مورد تغییر افزونه افزونه WordPress Site Kit Google ، کاملاً مشخص است که نسخه 1.8.0 دارای یک به روزرسانی امنیتی است و به روز رسانی کاربران را به شدت توصیه می کند.

اطلاعیه رسمی را بخوانید:

آسیب پذیری در دسترسی به کنسول جستجوی مهاجم افزونه گراندپلور Google WordPress