CVE-2020-8934 in Site Kit by Google PluginИнформация

Сводка

по VulDB • 06.06.2026

Плагин Site Kit by Google для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 1.8.0 включительно. Это связано с отсутствием проверок прав доступа (capability checks) при выполнении действия admin_enqueue_scripts, которое отображает ключ подключения. Это позволяет атакующим с любой степенью доступа, получившим права владельца сайта в Google Search Console, получить доступ к конфиденциальной информации. Рекомендуется обновиться до версии 1.8.1 или выше.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Google Inc.

Резервировать

12.02.2020

Раскрытие

07.07.2023

Модерация

принято

Вход

VDB-233297

EPSS

0.00247

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!