В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость

Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google.

Через эту брешь злоумышленники могли получить доступ к сайту
и повлиять на его видимость в поиске.

«Это считается критической проблемой безопасности, которая
может привести к тому, что злоумышленники получат доступ с правами владельца к сайту
в Google Search Console.

Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO», — объяснили в WordFence.

Уязвимость была обнаружена 21 апреля. В тот же день
специалисты WordFence
сообщили о ней Google. 7
мая разработчики Site
Kit выпустили патч.

В связи с этим всем пользователям Site Kit настоятельно
рекомендуется обновить плагин до последней версии (1.8.0).

Напомним, что Google запустил WP-плагин Site Kit по всему миру в ноябре 2019 года.

С помощью Site Kit можно просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.

Материалы по теме:

  • Как установить и настроить WP-плагин Site Kit от Google
По материалам: www.searchengines.ru