Google Site Kit คือปลั๊กอินที่แสดงผลต่างๆ จากเครื่องมือของ Google ไม่ว่าจะเป็น Analytics, Page Speed, Search Console และ Adwords ผ่านระบบหลังบ้านของ WordPress
ล่าสุดนักวิจัยของ WordFrence ได้ค้นพบช่องโหว่ระดับร้ายแรงบนปลั๊กอินที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Conosle ได้ ไม่ว่าจะเป็นการแก้ไข sitemap, ลบเพจออกจากผลการค้นหาหรือเปลี่นนเส้นทางเพื่อหวังผลทาง SEO และมันสามารถทำให้ผู้โจมตีเปลี่ยนสิทธิ์ของผู้ใช้ภายในเว็บไซต์ WordPress จาก subscriber ซึ่งเป็นสิทธิ์ต่ำสุดกลายเป็น administator ได้เอง
WordFrence แจ้งเรื่องนี้ไปทาง Google แล้วเมื่อวันที่ 21 เมษายน โดยทาง Google ก็ได้ปล่อยอัปเดตปลั๊กอินเวอร์ชัน 1.8.0 เพื่อแก้ไขช่องโหว่นี้แล้วเช่นกัน หากผู้ใช้ที่ยังคงใช้งานเวอร์ชันต่ำกว่า แนะนำให้อัปเดตทันทีเพื่อเลี่ยงต่อการถูกโจมตีได้
ที่มา : Search Engine Journal, WordFrence
