Il 21 aprile il team di Wordfence ha riscontrato dei problemi di sicurezza su Site Kit by Google, un plug-in utilizzato da oltre 300mila siti web che permette di ottenere insights relativi a visitatori, prestazioni di ricerca e altre metriche direttamente nella dashboard di WordPress. Site Kit di Google è in grado di fornire questo tipo di dati connettendosi a svariati servizi Google. Se si desidera approfondire gli insights, infatti, il plug-in permette l’integrazione con con piattaforme come Analytics, PageSpeed Insights o Tag Manager.
La falla di sicurezza in questione consentirebbe a un qualsiasi utente di diventare proprietario dell’account di Google Search Console associato al sito che utilizza il plug-in Site Kit. Un utente con tale livello di accesso può effettuare delle attività che possono danneggiare il sito: per esempio rimuovere pagine dall’indice di Google, modificare la sitemap del sito o effettuare attività di Seo black hat.
Queste azioni potrebbero danneggiare il ranking e la performance del sito attaccato.
Si raccomanda pertanto di effettuare un controllo dettagliato, seguendo le linee guida di Wordfence, e di aggiornare il plug-in alla versione 1.8.0.
Vorresti avere l’aiuto da parte dei nostri esperti per accertarti che il tuo sito sia al sicuro?