Dziura w Google Site Kit pozwala przejąć dostęp do Google Search Console

Jeśli używasz oficjalnej wtyczki do WordPressa: Google Site Kit, to zanim doczytasz do końca, przejdź na swoją stronę i ją zaktualizuj. Wersje sprzed 7 maja 2020 pozwalają każdemu zarejestrowanemu użytkownikowi na uzyskanie dostępu do Google Search Console.

Podatność wtyczki, wykryta już w kwietniu przez specjalistów z Wordfence, polegała na możliwości uzyskania dostępu do Search Consoli niezależnie od uprawnień użytkownika – jeżeli więc Twój WordPress pozwala na rejestrowanie kont (np. w celu komentowania postów), to możliwe, że właśnie wpuściłeś kogoś, kto np. może rozpętać w Twojej konsoli wielką kampanię black hat Twoim kosztem.

Aby sprawdzić, czy doszło do nieupoważnionego dostępu, wystarczy w Search Consoli przejść do zakładki Ustawienia, a następnie w zakładce Użytkownicy i uprawnienia sprawdzić obecność niepożądanych gości.

Wyceń pozycjonowanie swojej strony








  • 0 of 500 max characters
    • Wyrażam zgodę na przetwarzanie moich danych osobowych przez Audytorium Piotr Samojło z siedzibą w Białymstoku ul Rzędziana 1E, 15-698 Białystok (dalej: Audytorium) zawartych w niniejszym formularzu kontaktowym w celu realizacji przesłanego zgłoszenia. Zostałem poinformowany/poinformowana o możliwości wycofania zgody w dowolnym czasie, poprzez przesłanie wiadomości e-mail na adres biuro@audytorium.xyz.

Piotr Samojło

Freelancer działający pod marką Audytorium SEO. Jeśli masz pytania, lub szukasz człowieka od SEO i optymalizacji stron, zapraszam do kontaktu.

Zostaw komentarz

Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Wraca polskojęzyczne forum dla webmasterów

Po ponad roku nieobecności Google postanowiło przywrócić polskojęzyczne forum dla webmasterów. Polska wersja forum dostępna…

2 tygodnie temu

CSS Containment – nowy standard wspomagający renderowanie witryny

Zaledwie kilka dni temu pisałem o inicjatywie Web Vitals autorstwa Google, polegającej na skupieniu się…

3 tygodnie temu

Nowa inicjatywa Google warta uwagi: Web Vitals

Web Vitals to inicjatywa Google, polegająca na spriorytetyzowaniu działań optymalizacyjnych stron i aplikacji na podstawie…

4 tygodnie temu

MREID (Machine-Readable Entity IDs), czyli jak Google rozumie świat

Nie wiem, czy Cię to zdziwi, czy nie, ale Google prawie każdemu elementowi znanego mu…

1 miesiąc temu

Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim Wordpressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W…

2 miesiące temu

Przechwytywanie domen – jak nie przegapić ani jednej dobrej domeny

Przechwytywanie wartościowych domen wciąż stanowi podstawę tworzenia solidnego zaplecza SEO - choć oczywiście oficjalnie nikt…

2 miesiące temu

Koronawirus ma już swoje… dane strukturalne

Zapewne, tak jak ja, macie już dosyć artykułów o koronawirusie. Zewsząd wypełźli specjaliści od wszystkiego,…

3 miesiące temu

Strony kategorii rankują lepiej niż strony produktów

Bardzo ciekawe badanie ujrzało światło dzienne podczas zakończonej właśnie konferencji SMX West w San Jose.…

3 miesiące temu

Co trzeba umieć, by wyróżnić się w SEO?

Truizmem jest stwierdzenie, że SEO ewoluuje i rozwija się w błyskawicznym tempie. Są trendy, języki…

4 miesiące temu

Ta strona używa cookies.

Polityka prywatności