Критическая уязвимость была найдена в плагине Google WordPress
20

Критическая уязвимость была найдена в плагине Google WordPress

21 апреля экспертами WordFence была выявлена критическая уязвимость в системе безопасности плагина CMS WordPress – Site Kit by Google. Сведения о проблеме были оперативно переданы в IT-корпорацию, а 7 мая плагин получил обновление в виде патча.

Данный модуль необходим для детального изучения статистики ресурса и отдельных его страниц. Интерфейс надстройки позволяет считывать информацию с различных метрик из основных продуктов Google:

  • Search Console;
  • Analytics;
  • AdSense;
  • PageSpeed Insights и прочие.

По словам представителей WordFence, характер уязвимости был таков, что третьи лица могли получить полный контроль над ресурсом через Search Console. В этом случае не составило бы труда внести изменения в файлы Sitemap, удалить страницы из индекса, либо реализовать кампании негативного SEO для «очернения» взломанного сайта.

Разработчики настоятельно рекомендуют обновиться до актуальной версии Site Kit в кратчайшие сроки.

0
Комментарии
Подписаться
Уведомление о
Встроенные отзывы
Просмотр всех комментариев
Яндекс.Метрика
Top.Mail.Ru