Kwetsbaarheid in Google Site Kit plugin gepatched

Google Site Kit plugin

Eind april ontdekte Wordfence een ernstige kwetsbaarheid in Google’s Site Kit plugin voor WordPress. Inmiddels heeft Google een update met patch uitgebracht. Gebruikers van de Google Site Kit plugin krijgen dan ook het advies om onmiddellijk te updaten naar de meest recente versie.

Over de Google Site Kit plugin

Google’s officiële Site Kit plugin voor WordPress is gratis te downloaden via WordPress.org en biedt inzichten met betrekking tot hoe bezoekers jouw website vinden en gebruiken. Daarvoor haalt de plugin gegevens op uit verschillende Google tools, waaronder Google Search Console, Google Analytics, Google AdSense, PageSpeed Insights, Tag Manager en Optimize. Heb je de plugin geïnstalleerd en geactiveerd? Dan kun je de statistieken rechtstreeks vanaf je WordPress dashboard bekijken, wat natuurlijk erg handig is. Site Kit heeft momenteel meer dan 400.000 actieve installaties. Al die websites lopen dus mogelijk risico, als zij een verouderde versie van de plugin gebruiken.

Hosting en Webhosting bij Combell

Kwetsbaarheid is “ernstig veiligheidsprobleem”

Wordfence beschreef de kwetsbaarheid in de Site Kit plugin als een “ernstig veiligheidsprobleem” waarmee aanvallers volledige toegang kunnen krijgen tot Google Search Console, zonder dat de identiteit van deze gebruiker geverifieerd wordt. Zodra de aanvaller is ingelogd op de Google Search Console account, kan hij sitemaps aanpassen, performance data bekijken pagina’s uit Google’s zoekresultaten verwijderen, of black hat SEO campagnes faciliteren.

Wat moet je doen?

Maak jij gebruik van de officiele Site Kit plugin van Google? Dan is het raadzaam om direct te updaten naar de meest recente versie van de plugin. Op dit moment is dat Site Kit versie 1.8.0. Veilig WordPress plugins updaten doe je zo! WordPress websites die tevens gebruik maken van Wordfence Premium, zijn beschermd tegen exploitatie van deze kwetsbaarheid. Bij websites die de gratis versie van Wordfence gebruiken, wordt de firewall op 21 mei geüpdatet. Wil je meer weten over de kwetsbaarheid in deze Google plugin, dan kun je de blogpost van Wordfence raadplegen. Daarin worden alle technische details uitgebreid toegelicht.

Korting op WordPress handleiding

Geef een reactie