21 апреля эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google и в тот же день сообщили о ней в Google. 7 мая разработчики Site Kit выпустили патч.
Напомним, что Site Kit позволяет просматривать статистику как по сайту в целом, так и по отдельным страницам. Плагин показывает ключевые метрики по ряду продуктов Google: Search Console, Analytics, AdSense, PageSpeed Insights, Tag Manager и Optimize.
Комментарий специалистов WordFence:
Это считается критической проблемой безопасности, которая может привести к тому, что злоумышленники получат доступ с правами владельца к сайту в Google Search Console.
Доступ с правами владельца позволяет злоумышленнику изменять файлы Sitemap, удалять страницы из SERP и содействовать кампаниям негативного SEO.
В связи обнаружением уязвимости всем пользователям Site Kit настоятельно рекомендуется обновить плагин до последней версии (1.8.0).
Напомним, ранее Google заявил, что запуск инструмента отклонения ссылок не был связан с негативным SEO.
Источник: Searchengines