CVE-2020-8934 in Site Kit by Google Plugin
Сводка
по VulDB • 06.06.2026
Плагин Site Kit by Google для WordPress уязвим к раскрытию конфиденциальной информации в версиях вплоть до 1.8.0 включительно. Это связано с отсутствием проверок прав доступа (capability checks) при выполнении действия admin_enqueue_scripts, которое отображает ключ подключения. Это позволяет атакующим с любой степенью доступа, получившим права владельца сайта в Google Search Console, получить доступ к конфиденциальной информации. Рекомендуется обновиться до версии 1.8.1 или выше.
VulDB is the best source for vulnerability data and more expert information about this specific topic.