WordPress-plugin fra Google kan udnyttes til at manipulere med søgeresultater

Illustration: Virrage Images/Bigstock
En kritisk sårbarhed i Googles officielle Wordpress-plugin Site Kit kan udnyttes til at manipulere med søgeresultater og skade et websteds placering og omdømme.

En kritisk sårbarhed i Googles officielle plugin Site Kit med over 300.000 aktive installationer kan udnyttes af hackere til at få kontrol over WordPress-siders 'Google Search Console'.

Det skriver Bleeping Computer.

Sårbarheden kan udnyttes til 'black hat'-markedsføring for at manipulere med søgemaskineresultater, injicere ondsindet kode, fjerne sider fra Googles søgemaskine og andet.

Læs også: To kritiske sårbarheder i WordPress-plugin lader hackere overtage en million hjemmesider

»Uberettiget adgang til Google Search Console-ejerrettigheder på et websted har potentialet til at skade synligheden af et websted i Google-søgeresultater og påvirke indtægterne, hvis en angriber fjerner URL'er fra søgeresultaterne,« skriver Wordfence, der fandt sårbarheden 21. april og rapporterede den til Google dagen efter.

»Mere specifikt kan det bruges til at hjælpe en konkurrent, der ønsker at skade placeringen og et websteds omdømme til at forbedre eget omdømme og placering.«

Wordfence forklarer, at sårbarheden skyldes, at proxySetupURL kan ses i HTML-kildekoden på administratorsider. URL'en bruges til at forbinde Site Kit-plugin'et med Google Search Console gennem Google OAuth.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dave Pencroof

Måske bliver flere klar over at noget kan og skal gøres, ved at de læser det her. Der er trods alt mange der er alm brugere og intet ved samt dem lidt imellem som måske læser dette og reagere ! Der ud over er denne artikel lidt på bagkant, men det er der nu ikke noget nyt i ! Det lader også til at google translate har fået lov til at holde en pause ved oversættelsen af denne artikel !

Have a nice weekend all !

  • 0
  • 0
Log ind eller Opret konto for at kommentere