کمیته رکن چهارم – یک آسیب پذیری که در وب سایت های وردپرس در حال اجرای پلاگین Google Analyticator وجود داشت اصلاح شد.
به گزارش کمیته رکن چهارم،یک آسیب پذیری که در وب سایت های وردپرس در حال اجرای پلاگینGoogle Analyticator وجود داشت اصلاح شد.
Nitin Venkatesh، یک محقق امنیتی این آسیب پذیری را کشف کرده است. در راهنمایی امنیتی آمده است که یک نقص در پلاگین وردپرسGoogle Analyticator شناسایی شده است که توسط وب مسترها برای مشاهده داده Google Analytic در داشبورد وردپرس استفاده می شود.
این پلاگین ۳٫۵ میلیون بار دانلود شده است و حاوی تعدادی حالت برای مشاهده داده های تحلیلی در داشبورد ادمین و بلاگ ها است اما این مساله امنیتی در تنظیمات cache پیدا شده است.
این آسیب پذیری در نسخه های پایین تر از ۶٫۴٫۹٫۳ کشف شده است و منجر به حملات CSRF می شود. عملیات مدیریتی نیز می توانند بواسطه این آسیب پذیری مورد سوء استفاده قرار بگیرند و عملکرد پلاگین را دچار اختلال نمایند.
توسعه دهندگان وب باید پلاگین مربوطه را به نسخه ۶٫۴٫۹٫۳ به روز رسانی کنند.
منبع:مرکز ماهر