Брешь позволяет удаленному пользователю вОбнаружена уязвимость в плагине Google Analytics для WordP

  • Автор темы winz
  • Дата начала

winz

Интересующийся
Регистрация
9/12/14
Сообщения
161
Репутация
28
Реакции
94
RUB
0
Брешь позволяет удаленному пользователю выполнить произвольный код на стороне сервера.

Популярный плагин Google Analytics для системы управления контентом WordPress, как , содержит критическую уязвимость, эксплуатация которой позволяет потенциальному злоумышленнику удаленно захватить контроль над учетной записью администратора и выполнить произвольный код на стороне сервера.

Обнаружить брешь удалось финскому исследователю безопасности Йоуко Пиннонену (Jouko Pynnonen). По его словам, для успешной атаки пользователю не нужно проходить процесс авторизации, однако необходимо, чтобы администратор уязвимой версии программы просмотрел панель ее настроек.

Отметим, что на сегодняшний день Google Analytics для WordPress был скачан свыше семи миллионов раз и является самым популярным инструментом среди тех, которые взаимодействуют с интернет-сервисом поискового гиганта.

Пиннонен также сообщил, что уязвимость существует из-за отсутствия в плагине процедуры контроля доступа, что позволяет сторонним пользователям изменять его настройки.
 
Назад
Сверху Снизу