Site Kit by Google, WordPress sitelerin performansını gösteren ve Google araçlarının hızlı kurulumunu sağlayan özel bir WordPress eklentisidir. Wordfence ekibi tarafından bu eklenti üzerinde CVSS puanı 9.1 olan kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet yönetim panelinde komut dosyaları ve stilleri sıralamak amacıyla kullanılan admin_enqueue_scripts eyleminden kaynaklanır ve site üzerinde kimlik doğrulamış olan tüm kullanıcıların Google Search Console servisine erişmelerine neden olur. Google Search Console servisine erişim sağlayan bir saldırgan; Google arama motoru sonuç sayfalarından (SERP) site sayfalarını kaldırabilir veya Black Hat SEO kampanyalarını kolaylaştırabilir.

Bu güvenlik zafiyeti, Site Kit by Google eklentisinin 1.7.1 ve önceki sürümlerini etkiler. Zafiyet, eklentinin 1.8.0 sürümünün yayınlanmasıyla birlikte giderildi. Zafiyetten etkilenmemek için en kısa sürede Site Kit by Google eklentisinin son sürüme güncellenmesi önerilmektedir.