چاپ        ارسال به دوست

امکان دسترسی به کنسول جستجوی گوگل از طریق آسیب پذیری افزونه گوگل برای وردپرس

تیم wordfence ، یک آسیب امنیتی بحرانی با نمرهCVSS ۹.۱  را در افزونه رسمی گوگل برای وردپرس کشف کردند. آنها دریافتند که این نقص توسط، Site Kite by Google کنسول جستجوی وب‌سایت را در معرض نمایش قرار می‌دهد. Site Kite by Google یک افزونه اختصاصی برای وردپرس است که این امکان را به ادمین‌ها می‌دهد تا از عملکرد سایت اطلاع یابند. علاوه بر نشان دادن آمار، این افزونه همچنین نصب سریع ابزارهای گوگل را تسهیل می‌کند. در حال حاضر این افزونه دارای بیش از ۴۰۰ هزار نصب فعال می‌باشد. به طور خلاصه، آسیب مذکور به دلیل عدم بررسی عملکرد admin_enqueue_scriptts به وجود آمده است. این امر proxySetupUrl را از طریق کد منبع HTML صفحات مدیر در معرض نمایش کاربران احراز هویت شده و دارای دسترسی قرار می‌دهد؛ علاوه بر این به هر کاربر احراز هویت شده اجازه می‌دهد بدون در نظر گرفتن دسترسی‌های ادمین، درخواست‌های تایید را ارسال نماید. در نتیجه یک مهاجم با دسترسی کاربر احراز هویت شده به داشبورد wp-admi می‌تواند دسترسی سطح دارنده به کنسول جستجوی وب‌سایت را به دست آورد. Wordfence در اواخر آوریل سال ۲۰۲۰ آسیب‌پذیری این افزونه را کشف کرد. سپس چند روز طول کشید تا گوگل، این نقص را برطرف کند. آنها در نهایت، وصله مذکور را با نسخه ۱.۸.۰ پلاگین منتشر کردند؛ از این رو تمامی ادمین‌های وردپرس که از افزونه Site Kite by Google استفاده می‌کنند، باید نسبت به به‌روزرسانی سایت‌های خود به آخرین نسخه پلاگین یعنی نسخه ۱.۸.۰ اطمینان حاصل کنند.

محققان همچنین توصیه می‌کنند، اتصالات پلاگین با این سایت را ریسِت کنند و کنسول جستجوی ناخواسته را حذف نمایند. 


١٤:٠٠ - دوشنبه ٢٩ ارديبهشت ١٣٩٩    /    شماره : ٢٥٦٣٨    /    تعداد نمایش : ٥٠



خروج