พบช่องโหว่ใน ปลั๊กอิน Google site Kit ที่ทำให้ Hacker สามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Console ได้ การตั้งค่า การแก้ไข การลบข้อมูล ง่ายๆ คือ สามารถเข้าไปสวมสิทธิ์การเป็นแอดมินแทนเราได้เลย
ปลั๊กอิน Google Site Kit คือ เป็น WordPress Plugin ที่พัฒนาโดย Google สามารถดึงข้อมูลเกียวกับประสิทธิภาพของเว็บไซต์จาก Google Search Console, Google Analytics, Google AdSense, Google PageSpeed Insights มาแสดงในระบบหลังบ้านของ WordPress
ช่องโหว่ที่ว่านั้น พบโดยนักวิจัยจากทีม WordFence และได้แจ้งไปยังทีม Google ที่ดูแลการพัฒนาปลั๊กอิน Google Site Kit เป็นที่เรียบร้อย ในวันที่ 21 เมษายน และหลังจากนั้นทางทีม Google ได้ patch แก้ไขช่องโหว่แล้ว
ปัจจุบันปลั๊กอิน Google Site Kit ได้พัฒนามาถึงเวอร์ชั่น 1.8.0 และได้รับความนิยมขึ้นเรื่อยๆ ถูกติดตั้งไปแล้วมากกว่า 400,000+ ครั้ง
หากใครที่ยังไม่เคยใช้ และยังไม่รู้ว่ามันสามารถทำอะไรได้บ้าง
- ไว้ดูสถิติหรือประสิทธิภาพของเว็บไซต์ผ่าน Dashboard ของ WordPress
- เป็นสถิติที่ดึงจากเครื่องมือของ Google โดยตรง
- สามารถเชื่อมกับ Google Search Console, Google Analytics, Google AdSense, Google PageSpeed Insights
- สามารถดูยอดวิว, ยอด Click, ผู้ใช้, อันดับเฉลี่ย, คำค้นหายอดนิยม และอื่นๆ อีกเยอะเลย
อ่านคู่มือวิธีการติดตั้งแบบละเอียด (ปลั๊กอิน Google Site Kit)
ถ้าใครที่ใช้ปลั๊กอินตัวนี้อยู่ รีบเข้าไปอัพเดตเป็นการด่วนเลยครับ ให้เป็นเวอร์ชั่นล่าสุดคือ 1.8.0
แต่เพื่อความปลอดภัยของเว็บไซต์ ผมแนะนำให้ฝึกสำรอง BackUP เว็บไซต์บ่อยๆ ด้วยปลั๊กอิน All-In-One WP Migration เวลามีปัญหา จะได้กู้คืนได้ง่ายๆ ไม่ต้องมานั่งปวดหัวแก้เว็บ วิธี BackUp WordPress
