Problemi di sicurezza per Site Kit by Google: ecco il problema appena scoperto

Il 21 aprile il team di Wordfence ha riscontrato dei problemi di sicurezza su Site Kit by Google, un plug-in utilizzato da oltre 300mila siti web che permette di ottenere insights relativi a visitatori, prestazioni di ricerca e altre metriche direttamente nella dashboard di WordPress. Site Kit di Google è in grado di fornire questo tipo di dati connettendosi a svariati servizi Google. Se si desidera approfondire gli insights, infatti, il plug-in permette l’integrazione con con piattaforme come Analytics, PageSpeed ​​Insights o Tag Manager.

La falla di sicurezza in questione consentirebbe a un qualsiasi utente di diventare proprietario dell’account di Google Search Console associato al sito che utilizza il plug-in Site Kit. Un utente con tale livello di accesso può effettuare delle attività che possono danneggiare il sito: per esempio rimuovere pagine dall’indice di Google, modificare la sitemap del sito o effettuare attività di Seo black hat.

Queste azioni potrebbero danneggiare il ranking e la performance del sito attaccato.
Si raccomanda pertanto di effettuare un controllo dettagliato, seguendo le linee guida di Wordfence, e di aggiornare il plug-in alla versione 1.8.0.

Vorresti avere l’aiuto da parte dei nostri esperti per accertarti che il tuo sito sia al sicuro?