Una vulnerabilidad crítica encontrada en el complemento oficial de Google WordPress, Site Kit, podría permitir a los intrusos acceder a Google Search Console en el sitio objetivo.
El complemento, que tiene más de 400,000 instalaciones, se utiliza para configurar varios productos de Google que entregan información como tráfico web, ingresos publicitarios, velocidad del sitio web y optimización en WordPress.
Se ha descubierto que la vulnerabilidad de privilegio de escalada de Google Search Console, que ahora se ha solucionado, es crítica porque no solo permite que los hackers accedan a Search Console, sino que también puede modificar mapas de sitio o falsificar páginas de resultados. motores de búsqueda (SERP).
ปลั๊กอินที่มีช่องโหว่
Según los expertos de Wordfence, después de conectarse a la consola de búsqueda por primera vez, el complemento genera un proxySetupURL que dirige al administrador web a Google OAuth para que realice un proceso de verificación utilizando un proxy.
Otro problema en el que "la solicitud de verificación utilizada para verificar la propiedad del sitio era una acción administrativa registrada" no pudo verificar la autenticidad de la solicitud. Combinados, estos defectos "permitieron a los usuarios de nivel de suscriptor poseer la Consola de búsqueda de Google en cualquier sitio afectado", dijeron los investigadores.
Una vez que los hackers accedieron a la Consola de búsqueda de Google, pudieron lanzar campañas de SEO de sombrero negro al manipular las páginas de resultados de los motores de búsqueda, inyectar código malicioso para monetización ilícita y modificar mapas del sitio. También permite el acceso no autorizado para ver datos de rendimiento competitivo, así como para eliminar páginas web de las páginas de resultados del motor de búsqueda de Google.
Google ha lanzado una versión corregida del complemento del Kit de sitio al agregar comprobaciones de capacidad y la capacidad de verificar que la solicitud se envió durante una sesión autenticada legítima. Además, ahora alertará a los propietarios de Search Console cada vez que se agregue un nuevo propietario a la consola como seguridad adicional.
Vía: BleepingComputer