Le bogue de la console de recherche Google permet au propriétaire d'accéder aux sites WordPress - FR

par   |  Dernière mise à jour:  |  0 commentaires  

Sur cette page: [cacher]

  1. En savoir plus sur Site Kit
  2. En savoir plus sur le bogue critique de Search Console

Image de l'article de la console de recherche GoogleUne nouvelle vulnérabilité critique qui devrait être sérieusement prise en compte par les gens du référencement vient d'être découverte.

Il y a un bogue critique dans le plugin WordPress officiel de Google appelé Site Kit, qui a plus de 300,000 installations actives. Le bogue pourrait permettre à des pirates malveillants d'obtenir un accès propriétaire à la Google Search Console des sites WordPress ciblés.

En savoir plus sur Site Kit

Comme expliqué par Google, Site Kit est conçu pour faciliter l'installation et la configuration des principaux produits Google, comme Google Analytics, Google Search Console, PageSpeed ​​Insights, et Google AdSense.

En d'autres termes, Site Kit aide les propriétaires de sites WordPress à comprendre comment leurs visiteurs utilisent leurs sites via des statistiques officielles collectées par les outils Google et affichées dans le tableau de bord WordPress.

En savoir plus sur le bogue critique de Search Console

Comme déjà mentionné, le bug en question est décrit comme une élévation de privilèges. En bref, une élévation de privilèges se produit lorsqu'un acteur menaçant exploite un bogue, défaut de conception, ou erreur de configuration dans une application ou un système d'exploitation dans le but d'obtenir un accès élevé à des zones généralement indisponibles.

Donc, que fait ce bug? "Cette faille permet à tout utilisateur authentifié, quelle que soit la capacité, devenir propriétaire de Google Search Console pour tout site exécutant le plugin Site Kit by Google,»Expliquent les chercheurs de Wordfence.

L'équipe de sécurité publie un rapport avec Google en avril 21, et heureusement, un patch est sorti en mai 7. Le problème est considéré comme critique car il pourrait conduire des pirates malveillants à accéder au propriétaire d'un site WordPress dans Google Search Console.

Avec accès propriétaire, les acteurs malveillants peuvent modifier les plans des sites, supprimer des pages des SERPs, et même lancer des campagnes de référencement chapeau noir. Pour éviter que cela ne se produise, les propriétaires de sites doivent mettre à jour la dernière version de ce plugin, qui est actuellement Site Kit par la version Google 1.8.0.

Les détails techniques de la vulnérabilité sont également disponible, grâce à l'équipe de sécurité Wordfence.

Lire aussi Erreurs courantes de Google Search Console & Correctifs

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Aucun article associé.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.