Обнаружена уязвимость в плагине Google Analytics для WordPress

Обнаружена уязвимость в плагине Google Analytics для WordPress

Брешь позволяет удаленному пользователю выполнить произвольный код на стороне сервера.

Популярный плагин Google Analytics для системы управления контентом WordPress, как выяснилось , содержит критическую уязвимость, эксплуатация которой позволяет потенциальному злоумышленнику удаленно захватить контроль над учетной записью администратора и выполнить произвольный код на стороне сервера.

Обнаружить брешь удалось финскому исследователю безопасности Йоуко Пиннонену (Jouko Pynnonen). По его словам, для успешной атаки пользователю не нужно проходить процесс авторизации, однако необходимо, чтобы администратор уязвимой версии программы просмотрел панель ее настроек.

Отметим, что на сегодняшний день Google Analytics для WordPress был скачан свыше семи миллионов раз и является самым популярным инструментом среди тех, которые взаимодействуют с интернет-сервисом поискового гиганта.

Пиннонен также сообщил, что  уязвимость  существует из-за отсутствия в плагине процедуры контроля доступа, что позволяет сторонним пользователям изменять его настройки. 

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!