CVE-2020-8934 in Site Kit by Google Pluginالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يحتوي مكون WordPress "Site Kit by Google" على ثغرة تؤدي إلى كشف معلومات حساسة في الإصدارات حتى 1.8.0 (شاملة). وتعود هذه الثغرة إلى عدم وجود فحوصات للصلاحيات على إجراء `admin_enqueue_scripts` الذي يعرض مفتاح الاتصال، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون أي مستوى من الوصول الحصول على صفة "المالك" لموقع في Google Search Console. نوصي بالترقية إلى الإصدار 1.8.1 أو أحدث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Google Inc.

حجز

12/02/2020

إفشاء

07/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233297

EPSS

0.00211

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!