Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google.
Через эту брешь злоумышленники могли получить доступ к сайту
и повлиять на его видимость в поиске.
«Это считается критической проблемой безопасности, которая
может привести к тому, что злоумышленники получат доступ с правами владельца к сайту
в Google Search Console.
Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO», — объяснили в WordFence.
Уязвимость была обнаружена 21 апреля. В тот же день
специалисты WordFence
сообщили о ней Google. 7
мая разработчики Site
Kit выпустили патч.
В связи с этим всем пользователям Site Kit настоятельно
рекомендуется обновить плагин до последней версии (1.8.0).
Напомним, что Google запустил WP-плагин Site Kit по всему миру в ноябре 2019 года.
С помощью Site Kit можно просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.
Материалы по теме:
- Как установить и настроить WP-плагин Site Kit от Google