Il bug di Google Search Console consente l'accesso al proprietario dei siti WordPress - IT

di   |  Ultimo aggiornamento:  |  0 Commenti  

Su questa pagina: [nascondere]

  1. Ulteriori informazioni su Site Kit
  2. Ulteriori informazioni sul bug critico di Search Console

Immagine dell'articolo di Google Search ConsoleÈ stata appena scoperta una nuova vulnerabilità critica che dovrebbe essere presa seriamente in considerazione dalle persone SEO.

C'è un bug critico nel plugin ufficiale di WordPress di Google chiamato Site Kit, che ha più di 300,000 installazioni attive. Il bug potrebbe consentire agli hacker malintenzionati di ottenere l'accesso del proprietario alla Google Search Console di siti WordPress mirati.

Ulteriori informazioni su Site Kit

Come spiegato da Google, Site Kit è progettato per semplificare l'installazione e la configurazione dei principali prodotti Google, come Google Analytics, Google Search Console, Page Speed ​​Insights, e Google AdSense.

In altre parole, Site Kit aiuta i proprietari di siti WordPress a comprendere come i loro visitatori utilizzano i loro siti tramite statistiche ufficiali raccolte dagli strumenti di Google e visualizzate nella dashboard di WordPress.

Ulteriori informazioni sul bug critico di Search Console

Come già detto, il bug in questione è descritto come escalation di privilegi. In breve, l'escalation dei privilegi si verifica quando un attore di minaccia sfrutta un bug, difetto di progettazione, o errore di configurazione in un'applicazione o sistema operativo allo scopo di ottenere un accesso elevato alle aree che in genere non sono disponibili.

Così, cosa fa questo bug? “Questo difetto consente a qualsiasi utente autenticato, indipendentemente dalle capacità, diventare proprietario di Google Search Console per qualsiasi sito che esegue il plug-in Site Kit di Google,"Spiegano i ricercatori di Wordfence.

Il team di sicurezza pubblica un rapporto con Google ad aprile 21, e per fortuna, una patch è stata rilasciata a maggio 7. Il problema è considerato critico perché potrebbe portare gli hacker malintenzionati ad ottenere l'accesso del proprietario a un sito WordPress in Google Search Console.

Con accesso proprietario, attori malintenzionati possono modificare le sitemap, rimuovere le pagine dalle SERP, e persino avviare campagne SEO black hat. Per evitare che ciò accada, i proprietari dei siti dovrebbero aggiornare all'ultima versione di questo plugin, che attualmente è Site Kit dalla versione di Google 1.8.0.

I dettagli tecnici della vulnerabilità sono anche a disposizione, grazie al team di sicurezza di Wordfence.

Leggi anche Errori comuni di Google Search Console & correzioni

Ricercato e scritto da:
Editor di HowToHosting
HowToHosting.guide fornisce competenze e approfondimenti sul processo di creazione di blog e siti Web, trovare il giusto provider di hosting, e tutto ciò che si frappone. Per saperne di più...

Nessun argomento correlato.

Lascio un commento

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo
Su HowToHosting.Guide, offriamo recensioni trasparenti di web hosting, garantire l’indipendenza dalle influenze esterne. Le nostre valutazioni sono imparziali poiché applichiamo standard rigorosi e coerenti a tutte le recensioni.
Mentre potremmo guadagnare commissioni di affiliazione da alcune delle società presenti, queste commissioni non compromettono l'integrità delle nostre recensioni né influenzano le nostre classifiche.
I guadagni dell'affiliato contribuiscono a coprire l'acquisizione dell'account, spese di prova, Manutenzione, e lo sviluppo del nostro sito web e dei sistemi interni.
Affidati a howtohosting.guide per approfondimenti affidabili e sincerità sull'hosting.