В Google Analytics для WordPress выявлена критическая уязвимость


WordPressФинский исследователь безопасности Йоуко Пиннонену (Jouko Pynnonen) установил, что популярный плагин Google Analytics для системы управления контентом WordPress содержит критическую уязвимость. Эксплуатация выявленной бреши позволяет потенциальному злоумышленнику удаленно захватить контроль над учетной записью администратора, а также выполнить произвольный код на стороне сервера.

Чтобы провести успешную атаку пользователю не нужно проходить процесс авторизации, однако необходимо, чтобы администратор уязвимой версии программы просмотрел панель ее настроек.

Исходя из того, что на сегодняшний день Google Analytics для WordPress является одним из популярнейших инструментов для взаимодействия с интернет-сервисом поискового гиганта, к тому же был скачан свыше семи миллионов раз, то угроза может иметь колоссальные масштабы.

Также эксперт отметил, что уязвимость существует из-за отсутствия в плагине процедуры контроля доступа, позволяя сторонним пользователям изменять его настройки.


Обновлено (21.03.2015 14:50)