В плагине Google WordPress обнаружена критическая уязвимость

21 апреля эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google и в тот же день сообщили о ней в Google. 7 мая разработчики Site Kit выпустили патч.

В плагине Google WordPress обнаружена критическая уязвимость

Напомним, что Site Kit позволяет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.

Комментарий специалистов WordFence:

Это считается критической проблемой безопасности, которая может привести к тому, что злоумышленники получат доступ с правами владельца к сайту в Google Search Console.

Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO.

В связи обнаружением уязвимости всем пользователям Site Kit настоятельно рекомендуется обновить плагин до последней версии (1.8.0).

Напомним, ранее Google заявил, что запуск инструмента отклонения ссылок не был связан с негативным SEO.

По материалам: www.seonews.ru