CVE-2020-8934 in Site Kit by Google Plugininformación

Resumen

por VulDB • 2026-06-06

El plugin Site Kit by Google para WordPress es vulnerable a la divulgación de información sensible en las versiones anteriores o iguales a 1.8.0. Esto se debe a la falta de comprobaciones de permisos (capability checks) en la acción admin_enqueue_scripts, que muestra la clave de conexión. Esto permite a los atacantes autenticados con cualquier nivel de acceso obtener el acceso como propietario de un sitio en Google Search Console. Se recomienda actualizar a la versión 1.8.1 o superior.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Google Inc.

Reservar

2020-02-12

Divulgación

2023-07-07

Moderación

aceptado

Artículo

VDB-233297

CPE

listo

EPSS

0.00211

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!