سایت
سایت کیت گوگل آسیب پذیری جدید وردپرس
سایت کیت گوگل آسیب پذیری جدید وردپرس
سایت کیت گوگل آسیب پذیری جدید وردپرس
این آسیب پذیری در افزونه سایت کیت وردپرس گوگل پیدا شد و متعاقباً برطرف شد.
این آسیب پذیری به یک مهاجم اجازه می دهد تا امتیازات سایت را افزایش داده و ، نقشه های سایت و موارد دیگر را تغییر دهد.
افزونه Google Site Kit WordPress
این آسیب پذیری برسایت کیت توسط گوگل اتفاق می افتد.
سایت کیت گوگل اطلاعات مربوط به سایت شما را در داشبورد Admin وردپرس نشان می دهد. این اطلاعات از کنسول جستجوی گوگل، گوگل آنالیتیک و ابزار های دیگر گوگل جمع آوری می شود.
محققان WordFence این آسیب پذیری را کشف کردند ، به Google اطلاع دادند و پس از به روزرسانی افزونه ، اطلاعیه ای را منتشر کردند.
طبق اطلاعیه:
"این یک مسئله امنیتی مهم تلقی می شود که می تواند باعث شود مهاجمان به صاحب سایت شما در کنسول جستجوی Google دسترسی پیدا کنند.
دسترسی مالک اجازه می دهد تا یک مهاجم نقشه های سایت را تغییر دهد ، صفحات را از لیست نتایج موتور جستجوی گوگل (SERPs) حذف کند ، یا برنامه های سئو کلاه سیاه را تسهیل کند. "
این آسیب پذیری توسط محقق امنیتی WordFence ، کلو چمبرلند در 21 آوریل 2020 کشف شد و در همان روز به گوگل گزارش شد.
به گفته محقق آسیب پذیری WordFence ، کلو چمبرلند:
"اتصال دو سیستم ، مانند یک سایت وردپرس و ابزارهای مالکیت سایت گوگل ، همیشه با نوعی خطر همراه است. تضمین یکپارچگی بین هر دو سیستم از اهمیت بالایی برخوردار است.
هنگامی که شرکت هایی مانند گوگل یک سیاست آشکار سازی آسیب پذیری برای پیدا کردن دارند ، به محققان کمک می کند تا به سرعت برای رفع مشکلات کاربران اقدام کنند.
با بزرگ شدن فضا ، ما شاهد توسعه دهندگان بیشتری هستیم که خط مشی های آشکار سازی آسیب پذیری آشکار را منتشر می کنند.
برای حل این مشکل حتما باید افزونه سایت کیت خود را بروزرسانی کنید.
- 52
- 0
نظرات کاربران (0)