พบช่องโหว่ยกระดับสิทธิบนปลั๊กอิน Google Site Kit ให้เข้าถึงและควบคุม Search Console - Blognone

faca.prelol.com

Google Site Kit คือปลั๊กอินที่แสดงผลต่างๆ จากเครื่องมือของ Google ไม่ว่าจะเป็น Analytics, Page Speed, Search Console และ Adwords ผ่านระบบหลังบ้านของ WordPress

ล่าสุดนักวิจัยของ WordFrence ได้ค้นพบช่องโหว่ระดับร้ายแรงบนปลั๊กอินที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ต่างๆ บน Google Search Conosle ได้ ไม่ว่าจะเป็นการแก้ไข sitemap, ลบเพจออกจากผลการค้นหาหรือเปลี่นนเส้นทางเพื่อหวังผลทาง SEO และมันสามารถทำให้ผู้โจมตีเปลี่ยนสิทธิ์ของผู้ใช้ภายในเว็บไซต์ WordPress จาก subscriber ซึ่งเป็นสิทธิ์ต่ำสุดกลายเป็น administator ได้เอง

WordFrence แจ้งเรื่องนี้ไปทาง Google แล้วเมื่อวันที่ 21 เมษายน โดยทาง Google ก็ได้ปล่อยอัปเดตปลั๊กอินเวอร์ชัน 1.8.0 เพื่อแก้ไขช่องโหว่นี้แล้วเช่นกัน หากผู้ใช้ที่ยังคงใช้งานเวอร์ชันต่ำกว่า แนะนำให้อัปเดตทันทีเพื่อเลี่ยงต่อการถูกโจมตีได้

ที่มา : Search Engine Journal, WordFrence

Let's block ads! (Why?)

"แสดงผล" - Google News
May 14, 2020 at 01:44PM
https://ift.tt/3fNMk7q

พบช่องโหว่ยกระดับสิทธิบนปลั๊กอิน Google Site Kit ให้เข้าถึงและควบคุม Search Console - Blognone
"แสดงผล" - Google News
https://ift.tt/3cS0tOw
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/3dnz7A2

Bagikan Berita Ini