Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google.
Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске.
«Это считается критической проблемой безопасности, которая может привести к тому, что злоумышленники получат доступ с правами владельца к сайту в Google Search Console.
Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO», - объяснили в WordFence.
Уязвимость была обнаружена 21 апреля. В тот же день специалисты WordFence сообщили о ней Google. 7 мая разработчики Site Kit выпустили патч.
В связи с этим всем пользователям Site Kit настоятельно рекомендуется обновить плагин до последней версии (1.8.0).
Напомним, что Google запустил WP-плагин Site Kit по всему миру в ноябре 2019 года.
С помощью Site Kit можно просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.
Материалы по теме: