В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость

204

Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google.

Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске.

«Это считается критической проблемой безопасности, которая может привести к тому, что злоумышленники получат доступ с правами владельца к сайту в Google Search Console.

Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO», — объяснили в WordFence.

Уязвимость была обнаружена 21 апреля. В тот же день специалисты WordFence сообщили о ней Google. 7 мая разработчики Site Kit выпустили патч.

В связи с этим всем пользователям Site Kit настоятельно рекомендуется обновить плагин до последней версии (1.8.0).

Напомним, что Google запустил WP-плагин Site Kit по всему миру в ноябре 2019 года.

С помощью Site Kit можно просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.

Материалы по теме:

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

Прокомментировать

avatar
  Подписаться  
Уведомление о