“Google Analytics by Yoast”WordPress插件修补关键漏洞
相关标签:
关键漏洞实际上存在于广受欢迎的Google Analytics by Yoast插件中,该插件允许WordPress管理员通过将插件连接到他们的Google Analytics帐户来监控网站流量。
Yoast WordPress的Google Analytics插件已被下载近700万次,活动安装超过100万次,这使得问题变得更加严重。
一周前,我们报告说,所有版本的“WordPress SEO by Yoast”都容易受到盲目SQL注入web应用程序漏洞的攻击,该漏洞允许攻击者在受害WordPress网站上执行任意负载,以便控制它。
然而,Google Analytics by Yoast插件易受持续跨站点脚本(XSS)漏洞的攻击,该漏洞允许黑客在服务器上执行恶意PHP代码,从而导致管理员帐户被接管。
朱科·平宁先生芬兰IT公司Klikki Oy发现并负责任地披露了Yoast的漏洞,该公司在一天内发布了WordPress组件补丁,使其免受存储XSS攻击。
Pynnonen在完整披露邮件列表上发布的一条建议中解释说,该漏洞允许未经验证的攻击者在受影响系统的WordPress管理员仪表板中存储恶意JavaScript或HTML代码。
当管理员仅查看Yoast插件设置面板时,就会触发此恶意代码。所有这些都可以在不需要进一步验证的情况下成功完成。
"其影响是两个根本问题的结合,Pynnonen写道,由于缺乏访问控制,未经身份验证的用户可以更改与插件相关的一些设置。
通过覆盖用于从真实的Google Analytics帐户获取统计数据的现有OAuth2凭据,可以将插件与攻击者自己的Google Analytics帐户连接起来。
"其次,插件根据从Google Analytics下载的数据呈现HTML下拉菜单,“他写道。”此数据未经过清理或HTML转义。如果上述攻击者在其Google Analytics帐户设置的属性中输入HTML代码(如标签),它将出现在目标系统的WordPress管理仪表板中,并在有人查看设置时执行。"
Yoast在周三收到了这个问题的通知,并于周四发布了Yoast插件(5.3.3)发布的谷歌分析新版本。然而,该公司表示,没有证据表明该漏洞是在野外被利用的。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
