Casa > Tudo sobre plataformas CMS > Correções do Wordpress > Google Search Console Bug Allows Owner Access of WordPress Sites - PT

Erro do Google Search Console permite acesso do proprietário a sites WordPress - PT

Imagem do artigo do Google Search ConsoleUma nova vulnerabilidade crítica que deve ser considerada seriamente pelas pessoas de SEO acaba de ser descoberta.

Há um bug crítico no plug-in oficial do WordPress do Google chamado Site Kit, que tem mais de 300,000 instalações ativas. O bug pode permitir que hackers mal-intencionados obtenham acesso do proprietário ao Google Search Console de sites WordPress direcionados.

Mais sobre o Site Kit

Como explicado pelo Google, O Site Kit foi desenvolvido para facilitar a instalação e configuração dos principais produtos do Google, como o Google Analytics, Google Search Console, PageSpeed ​​Insights, e Google AdSense.

Em outras palavras, O Site Kit ajuda os proprietários do site WordPress a entender como seus visitantes usam seus sites por meio de estatísticas oficiais reunidas pelas ferramentas do Google e exibidas no painel do WordPress.

Mais sobre o erro crítico do Search Console

Como já mencionado, o bug em questão é descrito como escalonamento de privilégios. Em resumo, a escalação de privilégios ocorre quando um agente de ameaça explora um bug, falha de design, ou erro de configuração em um aplicativo ou sistema operacional com o objetivo de obter acesso elevado a áreas que normalmente não estão disponíveis.

assim, o que esse bug faz? "Essa falha permite que qualquer usuário autenticado, independentemente da capacidade, tornar-se proprietário do Google Search Console para qualquer site que execute o plugin Site Kit by Google,”Explicam os pesquisadores do Wordfence.

A equipe de segurança emite um relatório com o Google em abril 21, e felizmente, um patch foi lançado em maio 7. O problema é considerado crítico, pois pode levar hackers mal-intencionados a obter acesso do proprietário a um site WordPress no Google Search Console.

Com acesso do proprietário, atores mal-intencionados podem modificar sitemaps, remover páginas dos SERPs, e até iniciar campanhas de SEO black hat. Para evitar que isso aconteça, os proprietários do site devem atualizar para a versão mais recente deste plug-in, que atualmente é o Site Kit da versão do Google 1.8.0.

Detalhes técnicos da vulnerabilidade também são acessível, graças à equipe de segurança do Wordfence.

Leia também Erros comuns do Google Search Console & Conserta

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.