Вторник, 27 октября, 21:29
дома безопасность Плагин Google WordPress: Немедленное обновление, если вы не хотите «отбрасывать» сайт ...

Плагин Google WordPress: Немедленное обновление, если вы не хотите «бросать» свой сайт!

Плагин Google WordPress: в официальном плагине Google WordPress с 300.000 XNUMX активных установок он был признан критическим ошибка, что может позволить хакерам получить доступ владельца к их целевому сайту Google Search Console.

Site Kit - это плагин WordPress, разработанный Google для предоставления владельцам веб-сайтов подробной информации о том, как посетители находят или используют свой веб-сайт. Он получает информацию через официальную статистику, собранную из различных инструментов Google и отображенную непосредственно на его панели управления. WordPress.

Плагин Google WordPress: Немедленное обновление, если вы не хотите «бросать» свой сайт!

Это также облегчает настройку и настройку основных инструментов Google, таких как Search Console, Analytics, Tag Manager, PageSpeed ​​Insights, Optimize и AdSense.

Повышение привилегий в консоли поиска Google

21 апреля команда Wordfence Threat Intelligence обнаружила уязвимость в масштабировании привилегий консоли поиска Google и передала ее в службу безопасности. Google На следующий день.

Ошибка была вызвана раскрытием proxySetupURL в исходном коде HTML страниц администратора. URL-адрес используется для связи Site Kit с Google Search Console через Google OAuth.

Уязвимость была связана с другой проблемой: запрос на подтверждение, используемый для подтверждения права собственности на сайт, был зарегистрированным актом администратора - он не разрешал запросы от сертифицированного пользователя WordPress. «Эти два недостатка позволили пользователям на уровне подписчиков стать владельцами консоли поиска Google на каждом сайте. Более конкретно, они могут быть использованы, чтобы помочь конкуренту, который хочет повредить рейтинг и репутацию сайт»По словам Вордфенс.

Способы их использования в интересах хакеров различны, в списке указаны следующие:

  • Содействие кампаниям Black Hat Seo на страницах результатов поиска
  • Внедрение вредоносного кода для нелегальной монетизации
  • Удалить страницы со страниц результатов поисковой системы Google (SERPs)
  • Модификация файлов сайта
  • Просмотр данных о конкурентных показателях

Google принял к сведению эту проблему и будет автоматически уведомлять владельцев веб-сайтов каждый раз, когда на сайт добавляется новый владелец, в то время как «правообладатели веб-сайтов могут изменять настройки, влияющие на взаимодействие поиска Google с веб-сайт или приложение.

В случае, если уведомление сохранено в спам-сообщенияWordfence предоставляет инструкции о том, как проверить целостность консоли поиска Google, а также проверить, был ли добавлен злонамеренный администратор, и удалить его.

Эта уязвимость была исправлена ​​7 мая с выпуском Site Kit 1.8.0 после публикации ошибки безопасности в Репозиторий Github 4 мая. Всем пользователям рекомендуется установить последнюю версию, которая полностью обновлена.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...