İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!

Google Site Kitinde WordPress Eklentisi Güvenlik Açığı

Şu an okuyorsunuz: Google Site Kitinde WordPress Eklentisi Güvenlik Açığı

Google Site Kit WordPress eklentisinde bir güvenlik açığı keşfedildi ve daha sonra yamalandı.

Güvenlik açığı, bir saldırganın site ayrıcalıklarını artırmasına ve mağdurların arama görünürlüğüne saldırmasına, site haritalarını değiştirmesine ve daha pek çok şeye izin verir.

Google Site Kit için WordPress eklentisi

Güvenlik açığı Google’ın Site Kitini etkiler. Google Site Kit bir Google WordPress’dir.

Google Site Kit, sitenizle ilgili bilgileri WordPress yönetici panelinde görüntüler. Google Arama Konsolu (GSC), Google Analytics, AdSense, Sayfa Hızı Analizleri ve diğer Google araçlarından bilgi ekleyin.

WordFence araştırmacıları (@wordfence) güvenlik açığını keşfetti, Google’ı bilgilendirdi ve eklentiyi güncelledikten sonra bir reklam yayınladı.

Duyuruya göre:

“Bu, saldırganların Google Arama Konsolu’ndaki sitelerine site sahibi erişmesine neden olabilecek kritik bir güvenlik sorunu olarak kabul edilir.

Sahip erişimi, bir saldırganın site haritalarını değiştirmesine, Google arama motoru (SERP) sonuç sayfalarından sayfaları kaldırmasına veya siyah şapka SEO kampanyalarını kolaylaştırmasına olanak tanır. “

Google Site Kit, WordPress yönetici alanında Google AdSense, Analytics ve GSC verilerini görüntüleyen bir WordPress eklentisidir.

Ayrıcalık yükselmesi güvenlik açığı

Google Site Kitini etkileyen güvenlik açığı bir ayrıcalık yükselmesi istismaridir. Bu tür bir sömürü, bir güvenlik açığından yararlanmak için bir saldırganın WordPress sitesine (örneğin, bir abone olarak) kaydedilmesini gerektirir.

Genellikle, abone düzeyinde kayıtlı bir kullanıcının bir web sitesinde minimum ayrıcalığı vardır. Ancak güvenlik açığı, bir saldırganın site erişim ayrıcalıklarını yükseltmek için site düzeyinde yönetici ayrıcalıkları kazanmasına olanak tanır.

Güvenlik açığı WordFence güvenlik araştırmacısı Chloe Chamberland tarafından 21 Nisan 2020’de keşfedildi ve aynı gün Google’a bildirildi. Google 7 Mayıs 2020’de bir yama yayınladı

WordFence güvenlik açığı araştırmacısı Chloe Chamberland’a göre:

“WordPress sitesi ve Google’ın tescilli site araçları gibi iki sistemi birbirine bağlamak her zaman bir miktar risk taşır. Her iki sistem arasındaki entegrasyonun temin edilmesi hayati önem taşımaktadır.

Google gibi şirketlerin bulunması kolay bir güvenlik açığı açıklama politikası olduğunda, araştırmacıların son kullanıcı sorunlarını hızla çözmelerine yardımcı olur.
Alan olgunlaştıkça, daha fazla geliştiricinin Net Güvenlik Açığı Bilgilendirme Politikaları yayınladığını görüyoruz, ancak güvenlik araştırmacılarının ve geliştiricilerinin hızlı bir şekilde bağlantı kurabilmelerini ve web’i herkes için daha güvenli hale getirebilmelerini sağlamak için daha çok şey yapılması gerekiyor. “

WordFence Premium Güvenlik Eklentisi aboneleri, Google düzeltme ekini yayınlamadan haftalar önce keşfedildiği gün bu güvenlik açığından korunmuş olacaktı.

AD

AŞAĞIDAKİ OKUMAYA DEVAM ET

Etkilenen Google Site Kit sürümleri

Bu güvenlik açığı, Google Site Kit’in 1.8.0 sürümünden daha düşük sürümlerini etkiler.

Google Site Kit 1.8.0 tamamen yamalı. Kullanıcıların eklentilerini hemen güncellemeleri önemle tavsiye edilir.

Google Site Kit eklentisinin güvenlik açığı

Google Site Kit WordPress eklenti değişiklik günlüğü, 1.8.0 sürümünün bir güvenlik güncellemesine sahip olduğunu açıkça gösterir ve kullanıcıların güncellenmesini şiddetle tavsiye eder.

Resmi duyuruyu okuyun:

Google WordPress eklentisindeki güvenlik açığı, saldırganların arama konsoluna erişim sağlar