安全是有分量的

ddos防御工具_香港高防服务器团队科森网络_零误杀

2022-06-26 19:50栏目:安全

ddos防御工具_香港高防服务器团队科森网络_零误杀

在谷歌官方WordPress插件中发现的一个关键漏洞(有300000个活动安装)可能允许攻击者获得目标网站谷歌搜索控制台的所有者访问权。

Site Kit是谷歌设计的WordPress插件,旨在帮助网站所有者通过从多个谷歌工具收集并直接显示在WordPress仪表板中的官方统计数据,了解访问者如何使用和查找网站。

该插件还可以更轻松地设置和配置谷歌的关键产品,如搜索控制台、分析、标签管理器、PageSpeed Insights、Optimize和AdSense谷歌搜索控制台权限升级漏洞于4月21日被Wordfence威胁情报小组发现,并于4月22日向谷歌安全小组报告。

Wordfence的详细信息是,linux服务器cc防御工具,通过代理服务器防御ddos,该漏洞是由管理员页面的HTML源代码中的proxySetupURL泄露引起的,该URL用于通过Google OAuth将站点工具包插件连接到Google搜索控制台。

这还伴随着另一个问题,即"用于验证站点所有权的验证请求是注册的管理操作"没有任何允许此类请求来自任何已认证WordPress用户的能力检查。

Wordfence解释道:"这两个缺陷使得订户级用户有可能成为任何受影响网站上谷歌搜索控制台的所有者。"一旦攻击者获得了网站所有者对谷歌搜索控制台的访问权,他们就可以通过多种方式利用该控制台,包括以下选项:

"未经授权的谷歌搜索控制台所有者对网站的访问可能会损害网站在谷歌搜索结果中的可见性,并影响收入,因为攻击者会从搜索结果中删除URL,防御ddos要多少钱,"Wordfence补充道"更具体地说,它可以用来帮助想要损害网站排名和声誉的竞争对手更好地提高自己的声誉和排名。"

幸运的是,每当新的谷歌搜索控制台所有者被添加到一个站点时,vps防御ddos程序,谷歌将自动向站点所有者发送通知电子邮件,告知"属性所有者可以更改影响谷歌搜索与您的站点或应用程序交互方式的关键设置。"

为了防止电子邮件警报可能已登录到您的电子邮件帐户垃圾邮件文件夹中,阿里云ecs有ddos防御吗,Wordfence提供了有关如何验证谷歌搜索控制台所有权完整性的详细说明,以检查恶意攻击者是否已添加恶意所有者并将其删除。

作为额外的预防措施,您还可以重置WordPress站点工具包连接,以便重新连接所有以前连接的谷歌服务。

谷歌于5月7日发布了SiteKit 1.8.0,修补了该漏洞。5月4日,该插件的Github存储库公开了该安全漏洞的修补程序。

敦促所有站点套件用户立即将其安装更新到1.8.0版本,即最新的可用完全补丁版本。

不幸的是,自补丁发布近一周以来,近20万网站所有者更新了他们的站点工具包插件,但仍有超过10万个站点受到试图利用此漏洞的攻击。