Un bug critique trouvé dans le plugin WordPress officiel de Google avec 300 000 installations actives pourrait permettre aux attaquants d’accéder au propriétaire de la Google Search Console des sites ciblés.

Site Kit est un plugin WordPress conçu par Google pour aider les propriétaires de sites à mieux comprendre comment leurs visiteurs utilisent et trouvent leur site Web via des statistiques officielles collectées à partir de plusieurs outils Google et affichées directement dans le tableau de bord WordPress.

Le plug-in facilite également la mise en place et la configuration de produits Google clés tels que la Search Console, Analytics, Tag Manager, PageSpeed ​​Insights, Optimize et AdSense.

Tableau de bord du Site Kit
Tableau de bord du kit de site (Google)

Vulnérabilité d’escalade de privilèges

La vulnérabilité Google Search Console Privilege Escalation a été découverte par l’équipe Wordfence Threat Intelligence le 21 avril et signalée à l’équipe Google Security le 22 avril.

Comme le précise Wordfence, le bogue est provoqué par la divulgation de proxySetupURL dans le code source HTML des pages d’administration, une URL utilisée pour connecter le plugin Site Kit à la Google Search Console via Google OAuth.

Cela était associé à un autre problème où « la demande de vérification utilisée pour vérifier la propriété d’un site était une action d’administration enregistrée » ne comportait aucun contrôle de capacité permettant à de telles demandes de provenir d’un utilisateur WordPress authentifié.

« Ces deux failles ont permis aux utilisateurs de niveau abonné de devenir propriétaires de Google Search Console sur n’importe quel site affecté », explique Wordfence.

Une fois qu’un attaquant aurait obtenu l’accès propriétaire à la Google Search Console d’un site, il …

Infos WEB:  Google arrête le Pixel 4, neuf mois après sa sortie - infos

Voir la source de cette publication