Fehler in der Google Search Console Ermöglicht dem Eigentümer den Zugriff auf WordPress-Sites - DEUTSCH

Artikelbild der Google Search ConsoleEine neue kritische Sicherheitslücke, die von SEO-Leuten ernsthaft in Betracht gezogen werden sollte, wurde gerade entdeckt.

Es gibt einen kritischen Fehler im offiziellen WordPress-Plugin von Google namens Site Kit, das hat mehr als 300,000 aktive Installationen. Der Fehler könnte böswilligen Hackern ermöglichen, Eigentümerzugriff auf die Google Search Console von Ziel-WordPress-Websites zu erhalten.

Mehr zum Site Kit

Wie von Google erklärt, Mit Site Kit können Sie wichtige Google-Produkte einfach einrichten und konfigurieren, wie Google Analytics, Google Search Console, PageSpeed ​​Insights, und Google AdSense.

Mit anderen Worten, Mit dem Site Kit können WordPress-Websitebesitzer anhand offizieller Statistiken, die von Google-Tools erfasst und im WordPress-Dashboard angezeigt werden, besser verstehen, wie ihre Besucher ihre Websites nutzen.

Weitere Informationen zum kritischen Fehler in der Suchkonsole

Wie bereits erwähnt, Der betreffende Fehler wird als Privilegieneskalation bezeichnet. Zusamenfassend, Die Eskalation von Berechtigungen tritt auf, wenn ein Bedrohungsakteur einen Fehler ausnutzt, Designfehler, oder Konfigurationsfehler in einer Anwendung oder einem Betriebssystem mit dem Ziel, erhöhten Zugriff auf Bereiche zu erhalten, die normalerweise nicht verfügbar sind.

Damit, Was macht dieser Fehler?? „Dieser Fehler ermöglicht jedem authentifizierten Benutzer, unabhängig von der Fähigkeit, um Eigentümer der Google Search Console für jede Site zu werden, auf der das Site Kit per Google Plugin ausgeführt wird,Erklären Wordfence-Forscher.

Das Sicherheitsteam veröffentlicht im April einen Bericht bei Google 21, und zum Glück, Ein Patch wurde im Mai veröffentlicht 7. Das Problem wird als kritisch angesehen, da es dazu führen kann, dass böswillige Hacker Eigentümer auf eine WordPress-Site in der Google Search Console zugreifen.

Mit Eigentümerzugang, böswillige Akteure können Sitemaps ändern, Entfernen Sie Seiten von SERPs, und sogar Black Hat SEO-Kampagnen initiieren. Um dies zu vermeiden, Websitebesitzer sollten auf die neueste Version dieses Plugins aktualisieren, Dies ist derzeit Site Kit von Google-Version 1.8.0.

Technische Details der Sicherheitsanfälligkeit sind ebenfalls verfügbar, Dank an das Wordfence-Sicherheitsteam.

Lesen Sie auch Häufige Fehler in der Google Search Console & Korrekturen

Recherchiert und erstellt von:
Krum Popov
Leidenschaftlicher Webunternehmer, erstellt seitdem Webprojekte 2007. Im 2020, Er gründete HTH.Guide – eine visionäre Plattform, die sich der Optimierung der Suche nach der perfekten Webhosting-Lösung widmet. Mehr lesen...
Technisch überprüft von:
Methoden Ivanov
Erfahrener Webentwicklungsexperte mit 8+ langjährige Erfahrung, einschließlich Spezialwissen in Hosting-Umgebungen. Sein Fachwissen garantiert, dass der Inhalt den höchsten Standards an Genauigkeit entspricht und sich nahtlos an Hosting-Technologien anpasst. Mehr lesen...

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HTH.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie HTH.Guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.