Критическая уязвимость была найдена в плагине Google WordPress
26

Критическая уязвимость была найдена в плагине Google WordPress

21 апреля экспертами WordFence была выявлена критическая уязвимость в системе безопасности плагина CMS WordPress – Site Kit by Google. Сведения о проблеме были оперативно переданы в IT-корпорацию, а 7 мая плагин получил обновление в виде патча.

Данный модуль необходим для детального изучения статистики ресурса и отдельных его страниц. Интерфейс надстройки позволяет считывать информацию с различных метрик из основных продуктов Google:

  • Search Console;
  • Analytics;
  • AdSense;
  • PageSpeed Insights и прочие.

По словам представителей WordFence, характер уязвимости был таков, что третьи лица могли получить полный контроль над ресурсом через Search Console. В этом случае не составило бы труда внести изменения в файлы Sitemap, удалить страницы из индекса, либо реализовать кампании негативного SEO для «очернения» взломанного сайта.

Разработчики настоятельно рекомендуют обновиться до актуальной версии Site Kit в кратчайшие сроки.