دسترسی به کنسول جستجوی گوگل از طریق بهره‌برداری از آسیب‌پذیری موجود در افزونه‌ی وردپرس

آسیب‌پذیری جدیدی که توسط گوگل در یکی از افزونه‌های رسمی خود برای وردپرس وصله شده است، می‌تواند با هدف دسترسی به کنسول جستجوی گوگل یک وب‌سایت آسیب‌پذیر مورد بهر‌ه‌برداری قرار بگیرد. این افزونه که Site Kit نام دارد، توسط گوگل و به‌منظور ارائه‌ی اطلاعاتی به مدیران در مورد پیداکردن و استفاده از وب‌سایت‌ها توسط کاربران و مشاهده‌ی تمامی اطلاعات مهم و بحرانی ابزارهای گوگل در مورد وب‌سایت، به‌صورت مستقیم و در داشبور وردپرس، طراحی شده است. این افزونه دارای بیش از ۴۰۰هزار نصب فعال است. آسیب‌پذیری جدید، به‌عنوان یک اشکال…

Read More