このページで: [隠れる]
SEOの人々が真剣に検討すべき新しい重大な脆弱性が発見されました.
サイトキットと呼ばれるGoogleの公式WordPressプラグインに重大なバグがあります, それ以上のものがあります 300,000 アクティブなインストール. このバグにより、悪意のあるハッカーがターゲットのWordPressサイトのGoogle検索コンソールへの所有者アクセスを取得する可能性があります.
サイトキットの詳細
グーグルが説明したように, サイトキットは、主要なGoogle製品のセットアップと構成を簡単にするように設計されています, GoogleAnalyticsなど, Google検索コンソール, PageSpeed Insights, およびGoogleAdSense.
言い換えると, サイトキットは、WordPressサイトの所有者が、Googleツールによって収集され、WordPressダッシュボードに表示される公式統計を介して、訪問者がサイトをどのように使用しているかを理解するのに役立ちます。.
検索コンソールの重大なバグの詳細
すでに述べたように, 問題のバグは特権昇格として説明されています. 要するに, 特権の昇格は、脅威の攻撃者がバグを悪用したときに発生します, 設計上の欠陥, または、通常は利用できない領域への高度なアクセスを取得することを目的とした、アプリケーションまたはオペレーティングシステムの構成エラー.
そう, このバグは何をしますか? 「「この欠陥により、認証されたユーザーは誰でも許可されます, 機能に関係なく, Site KitbyGoogleプラグインを実行しているサイトのGoogle検索コンソールの所有者になる,」ワードフェンスの研究者を説明する.
セキュリティチームは4月にGoogleにレポートを発行します 21, そして幸いなことに, パッチは5月にリリースされました 7. この問題は、悪意のあるハッカーがGoogleSearchConsoleのWordPressサイトに所有者のアクセス権を取得する可能性があるため重大と見なされます.
所有者アクセス付き, 悪意のある攻撃者がサイトマップを変更する可能性があります, SERPからページを削除する, そしてブラックハットSEOキャンペーンを開始する. これが起こらないようにするには, サイト所有者は、このプラグインの最新バージョンに更新する必要があります, これは現在、Googleバージョンのサイトキットです 1.8.0.
脆弱性の技術的な詳細も 利用可能, Wordfenceセキュリティチームに感謝します.
また読む Google検索コンソールの一般的なエラー & 修正