Erro do Google Search Console permite acesso do proprietário a sites WordPress - PT

de   |  Última atualização:  |  0 Comentários  

Nesta página: [ocultar]

  1. Mais sobre o Site Kit
  2. Mais sobre o erro crítico do Search Console

Imagem do artigo do Google Search ConsoleUma nova vulnerabilidade crítica que deve ser considerada seriamente pelas pessoas de SEO acaba de ser descoberta.

Há um bug crítico no plug-in oficial do WordPress do Google chamado Site Kit, que tem mais de 300,000 instalações ativas. O bug pode permitir que hackers mal-intencionados obtenham acesso do proprietário ao Google Search Console de sites WordPress direcionados.

Mais sobre o Site Kit

Como explicado pelo Google, O Site Kit foi desenvolvido para facilitar a instalação e configuração dos principais produtos do Google, como o Google Analytics, Google Search Console, PageSpeed ​​Insights, e Google AdSense.

Em outras palavras, O Site Kit ajuda os proprietários do site WordPress a entender como seus visitantes usam seus sites por meio de estatísticas oficiais reunidas pelas ferramentas do Google e exibidas no painel do WordPress.

Mais sobre o erro crítico do Search Console

Como já mencionado, o bug em questão é descrito como escalonamento de privilégios. Em resumo, a escalação de privilégios ocorre quando um agente de ameaça explora um bug, falha de design, ou erro de configuração em um aplicativo ou sistema operacional com o objetivo de obter acesso elevado a áreas que normalmente não estão disponíveis.

assim, o que esse bug faz? "Essa falha permite que qualquer usuário autenticado, independentemente da capacidade, tornar-se proprietário do Google Search Console para qualquer site que execute o plugin Site Kit by Google,”Explicam os pesquisadores do Wordfence.

A equipe de segurança emite um relatório com o Google em abril 21, e felizmente, um patch foi lançado em maio 7. O problema é considerado crítico, pois pode levar hackers mal-intencionados a obter acesso do proprietário a um site WordPress no Google Search Console.

Com acesso do proprietário, atores mal-intencionados podem modificar sitemaps, remover páginas dos SERPs, e até iniciar campanhas de SEO black hat. Para evitar que isso aconteça, os proprietários do site devem atualizar para a versão mais recente deste plug-in, que atualmente é o Site Kit da versão do Google 1.8.0.

Detalhes técnicos da vulnerabilidade também são acessível, graças à equipe de segurança do Wordfence.

Leia também Erros comuns do Google Search Console & Conserta

Pesquisado e criado por:
Krum Popov
Empreendedor web apaixonado, vem elaborando projetos web desde 2007. No 2020, ele fundou o HTH.Guide — uma plataforma visionária dedicada a agilizar a busca pela solução de hospedagem web perfeita. Consulte Mais informação...
Revisado tecnicamente por:
Metódi Ivanov
Especialista experiente em desenvolvimento web com 8+ anos de experiência, incluindo conhecimento especializado em ambientes de hospedagem. Sua experiência garante que o conteúdo atenda aos mais altos padrões de precisão e se alinhe perfeitamente com as tecnologias de hospedagem. Consulte Mais informação...

Sem postagens relacionadas.

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site é protegido pelo reCAPTCHA e pelo Google Política de Privacidade e Termos de serviço Aplique.

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HTH.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie no HTH.Guide para obter insights de hospedagem confiáveis e sinceridade.