نوشته قبلی نوشته بعدی سایت گوگل کیت آسیب پذیری های پلاگین وردپرس

سایت گوگل کیت آسیب پذیری های پلاگین وردپرس

سایت گوگل کیت آسیب پذیری های پلاگین وردپرس منتشر شده در می 14, 2020ارسال دیدگاه

یک آسیب پذیری کشف شده در گوگل برون سایت کیت وردپرس افزونه و پس از آن وصله.

این آسیب پذیری اجازه می دهد تا حمله به تشدید سایت امتیازات و حمله قربانیان جستجو دید  تغییر نقشه سایت و بیشتر.

سایت گوگل کیت آسیب پذیریسایت گوگل کیت یک پلاگین وردپرس است که نمایش حستبلیغ گوگل تجزیه و تحلیل ترافیک و GSC داده ها در مدیریت وردپرس.

سایت گوگل کیت افزونه وردپرس

این آسیب پذیری بر سایت کیت توسط گوگل است. سایت گوگل کیت گوگل وردپرس.

تبلیغات
ادامه مطلب در زیر

سایت گوگل کیت نمایش اطلاعات در مورد سایت خود را در داشبورد مدیریت وردپرس. آن واحدهای اطلاعات از جستجو در گوگل کنسول (GSC) تجزیه و تحلیل ترافیک گوگل حستبلیغ صفحه با سرعت بینش و دیگر ابزارهای گوگل.

محققان در WordFence (@wordfence) کشف آسیب پذیری مطلع گوگل با انتشار یک اطلاعیه پس از این پلاگین به روز شد.

با توجه به اعلام:

“این در نظر گرفته شده است یک انتقادی مسئله امنیتی است که می تواند منجر به حمله اخذ مالک دسترسی به سایت خود را در گوگل جستجو کنسول.

دسترسی صاحب اجازه می دهد تا یک مهاجم برای تغییر نقشه حذف صفحات از گوگل صفحات نتیجه موتور جستجو (SERPs) و یا به منظور تسهیل کلاه سیاه در جستجوگرها.”

Privilege Escalation Vulnerability

این آسیب پذیری مؤثر بر سایت گوگل کیت یک Privilege Escalation exploit. این نوع بهره برداری مستلزم آن است که یک مهاجم به ثبت نام در سایت وردپرس (برای مثال به عنوان یک مشترک) به منظور استفاده از یک حفره امنیتی.

تبلیغات
ادامه مطلب در زیر

معمولا یک کاربر ثبت نام شده در سطح مشترک حداقل امتیازات در یک وب سایت. آسیب پذیری این اجازه می دهد تا یک مهاجم برای به دست آوردن سطح مدیر سایت دسترسی به تشدید خود سایت دسترسی امتیازات.

پیشنهاد ویژه  جان مولر گوگل در مورد بازیابی روزآمدسازی ژوئن 2019 بحث می کند

این آسیب پذیری کشف شد توسط محقق امنیتی WordFence چوپان Chamberland در تاریخ ۲۱ آوریل سال ۲۰۲۰ و گزارش به گوگل در همان روز. پچ صادر شده توسط گوگل در ۷ مه سال ۲۰۲۰

با توجه به WordFence آسیب پذیری محقق چوپان Chamberland:

“اتصال دو سیستم مانند یک سایت دیگر با وردپرس و گوگل برون سایت مالکیت ابزار همیشه می آید با برخی از درجه ای از خطر است. حصول اطمینان از یکپارچگی بین هر دو سیستم امن بسیار مهم است.

هنگامی که شرکت هایی مانند گوگل را آسان برای پیدا کردن آسیب پذیری افشای سیاست در جای خود کمک می کند تا محققان دریافت رفع کردن سرعت برای پایان دادن به کاربران است.
به عنوان فضای matures ما برون دوباره دیدن بیشتر توسعه دهندگان انتشارات پاک کردن آسیب پذیری افشای سیاست های, اما بیشتر باید انجام شود تا اطمینان حاصل شود که امنیت محققان و توسعه دهندگان می توانند سرعت اتصال و مرور امن تر برای همه ما است. “

تبلیغات
ادامه مطلب در زیر

مشترکین به WordFence حق بیمه پلاگین امنیتی شده اند که حفاظت از این بهره برداری در همان روز که آن را کشف شد و چند هفته قبل از پچ صادر شده توسط گوگل است.

سایت گوگل کیت نسخه های آسیب دیده

این آسیب پذیری بر سایت گوگل کیت که نسخه های پایین تر از نسخه ۱٫۸٫۰٫

سایت گوگل کیت ۱٫۸٫۰ شده است به طور کامل وصله. آن را به شدت توصیه می شود که کاربران به روز رسانی پلاگین خود را بلافاصله.

سایت گوگل کیت پلاگین آسیب پذیری

گوگل برون سایت کیت وردپرس پلاگین تغییرات به وضوح بیان می کند که نسخه ۱٫۸٫۰ یک به روز رسانی امنیتی و آن را به شدت توصیه می کند کاربران به روز رسانی.

تبلیغات
ادامه مطلب در زیر

جزئیات اعلام رسمی:

پیشنهاد ویژه  استراتژی محتوا با پیوندهای خروجی

آسیب پذیری در گوگل, افزونه وردپرس, کمک های مالی مهاجم جستجو کنسول دسترسی

منابع

منبع مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *