Jeśli używasz oficjalnej wtyczki do WordPressa: Google Site Kit, to zanim doczytasz do końca, przejdź na swoją stronę i ją zaktualizuj. Wersje sprzed 7 maja 2020 pozwalają każdemu zarejestrowanemu użytkownikowi na uzyskanie dostępu do Google Search Console.
Podatność wtyczki, wykryta już w kwietniu przez specjalistów z Wordfence, polegała na możliwości uzyskania dostępu do Search Consoli niezależnie od uprawnień użytkownika – jeżeli więc Twój WordPress pozwala na rejestrowanie kont (np. w celu komentowania postów), to możliwe, że właśnie wpuściłeś kogoś, kto np. może rozpętać w Twojej konsoli wielką kampanię black hat Twoim kosztem.
Aby sprawdzić, czy doszło do nieupoważnionego dostępu, wystarczy w Search Consoli przejść do zakładki Ustawienia, a następnie w zakładce Użytkownicy i uprawnienia sprawdzić obecność niepożądanych gości.