CVE-2020-8934 in Site Kit by Google Plugin
الملخص
بحسب VulDB • 11/06/2026
يحتوي مكون WordPress "Site Kit by Google" على ثغرة تؤدي إلى كشف معلومات حساسة في الإصدارات حتى 1.8.0 (شاملة). وتعود هذه الثغرة إلى عدم وجود فحوصات للصلاحيات على إجراء `admin_enqueue_scripts` الذي يعرض مفتاح الاتصال، مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون أي مستوى من الوصول الحصول على صفة "المالك" لموقع في Google Search Console. نوصي بالترقية إلى الإصدار 1.8.1 أو أحدث.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.