Dziura w Google Site Kit pozwala przejąć dostęp do Google Search Console

Jeśli używasz oficjalnej wtyczki do WordPressa: Google Site Kit, to zanim doczytasz do końca, przejdź na swoją stronę i ją zaktualizuj. Wersje sprzed 7 maja 2020 pozwalają każdemu zarejestrowanemu użytkownikowi na uzyskanie dostępu do Google Search Console.

Podatność wtyczki, wykryta już w kwietniu przez specjalistów z Wordfence, polegała na możliwości uzyskania dostępu do Search Consoli niezależnie od uprawnień użytkownika – jeżeli więc Twój WordPress pozwala na rejestrowanie kont (np. w celu komentowania postów), to możliwe, że właśnie wpuściłeś kogoś, kto np. może rozpętać w Twojej konsoli wielką kampanię black hat Twoim kosztem.

Aby sprawdzić, czy doszło do nieupoważnionego dostępu, wystarczy w Search Consoli przejść do zakładki Ustawienia, a następnie w zakładce Użytkownicy i uprawnienia sprawdzić obecność niepożądanych gości.


Pomogę Ci wybrać agencję SEO Konsultacja i wycena bez żadnych kosztów
Piotr Samojło

Freelancer działający pod marką Audytorium SEO. Jeśli masz pytania, lub szukasz człowieka od SEO i optymalizacji stron, zapraszam do kontaktu.

Zostaw komentarz

Twój adres e-mail nie zostanie upuibliczniony Pola wymagabe*

Rich Results Test wychodzi z bety, ale nie to jest najważniejsze

Google właśnie ogłosiło, że Rich Results Tool, narzędzie do testowania wyników rozszerzonych w SERPie, wyszło…

5 godzin temu

Grzeszki stron topowych agencji SEO

Od dłuższego czasu zżerała mnie ciekawość, jak duże agencje SEO radzą sobie z wdrażaniem wytycznych…

2 tygodnie temu

Wraca polskojęzyczne forum dla webmasterów

Po ponad roku nieobecności Google postanowiło przywrócić polskojęzyczne forum dla webmasterów. Polska wersja forum dostępna…

2 miesiące temu

CSS Containment – nowy standard wspomagający renderowanie witryny

Zaledwie kilka dni temu pisałem o inicjatywie Web Vitals autorstwa Google, polegającej na skupieniu się…

2 miesiące temu

Nowa inicjatywa Google warta uwagi: Web Vitals

Web Vitals to inicjatywa Google, polegająca na spriorytetyzowaniu działań optymalizacyjnych stron i aplikacji na podstawie…

2 miesiące temu

MREID (Machine-Readable Entity IDs), czyli jak Google rozumie świat

Nie wiem, czy Cię to zdziwi, czy nie, ale Google prawie każdemu elementowi znanego mu…

3 miesiące temu

Rank Math – wtyczka dobra, ale dziurawa. Zagrożone 200 000 stron na WordPressie

Jeśli do SEO na swoim Wordpressie używasz wtyczki Rank Math, to zalecam szybką aktualizację. W…

3 miesiące temu

Przechwytywanie domen – jak nie przegapić ani jednej dobrej domeny

Przechwytywanie wartościowych domen wciąż stanowi podstawę tworzenia solidnego zaplecza SEO - choć oczywiście oficjalnie nikt…

3 miesiące temu

Koronawirus ma już swoje… dane strukturalne

Zapewne, tak jak ja, macie już dosyć artykułów o koronawirusie. Zewsząd wypełźli specjaliści od wszystkiego,…

4 miesiące temu

Ta strona używa cookies.

Polityka prywatności