ควรลงปลั๊กอินที่ยังไม่ได้ทดสอบกับ WordPress เวอร์ชันปัจจุบันหรือไม่

ควรลงปลั๊กอินที่ยังไม่ได้ทดสอบกับ WordPress เวอร์ชันปัจจุบันหรือไม่


หลายครั้งที่เราหาปลั๊กอินแล้วเจอที่น่าจะตรงกับความต้องการ แต่มาเจอคำเตือนทำนองว่าว่า “ยังไม่ได้ทดสอบกับ WordPress รุ่นล่าสุด” ก็เริ่มเกิดความลังเลว่าควรจะใช้ปลั๊กอินตัวนั้นไหม

ในคลังแสงของ WordPress ซึ่งประกอบไปด้วย theme และ plugin ฟรีจำนวนมากมายมหาศาล มีคนเวาะเวียนมาสร้าง code เหล่านี้ให้เราใช้อยู่เรื่อยๆ มีทั้งมาแล้วได้รับความนิยมซึ่งมักจะตามมาด้วยเวอร์ชัน Pro และไม่ได้รับความนิยมและก็จะจบลงด้วยการหยุดพัฒนา ซึ่งทาง WordPress ก็รู้ดี

สำหรับปลั๊กอินจะมีการเตือนผู้ที่จะลงรู้ว่าปลั๊กอินตัวนั้นอยู่ในสถานะใด ซึ่งเกณฑ์หลักๆที่ทาง WordPress ใช้ก็คือปลั๊กอินมีการอัพเดทบ่อยแค่ไหน ซึ่งถ้าภายใน 2 ปี ไม่มีการอัพเดทเลยก็จะเตือนให้เราทราบและมักจะแสดงปลั๊กอินตัวนั้นในลำดับล่างๆแม้ว่าจะจะมียอดผู้ติดตั้งมากก็ตาม อีกเกณฑ์หนึ่งก็คือดูว่าปลั๊กอินตัวนั้นอ้างว่าใช้ได้จนถึง WordPress เวอร์ชั่นอะไร

ตามปกติเมื่อผู้พัฒนาส่งปลั๊กอินไปยังคลังของ WordPress ก็จะถูกตรวจสอบอย่างเข้มงวดก่อนที่จะปรากฏให้เห็น เช่นเป็นปลั๊กอินที่เป็นอันตรายต่อระบบของผู้ใช้หรือไม่ มีโครงสร้างเป็นไปตามเกณฑ์ที่ WordPress วางไว้หรือไม่ ถ้าผ่านก็จะปรากฏให้เห็น แต่ก็มีเกณฑ์ที่ไม่ซีเรียสอย่างเช่นเข้ากับเวอร์ชั่นของ WordPress ปัจจุบันหรือไม่ ซึ่ง WordPress ปล่อยให้เป็นการตัดสินใจของผู้ติดตั้ง

ระบบของ WordPress จะอ่านจากไฟล์ readme ที่ผู้สร้างจะต้องส่งไปพร้อมกับ code ของปลั๊กอิน ตัวอย่างที่หัวจะมีรูปแบบดังนี้

ซึ่งเป็นการบอกว่าปลั๊กอินที่เขาสร้างทดสอบกับ WordPress เวอร์ขั่น 3.8 ขึ้นไป และทดสอบกับเวอร์ชั่น 5.0 ถัดจากนั้นก็จะเป็นคำบรรยายซึ่งจะปรากฎเมื่อคลิกที่ More Details

ซึ่งหมายความว่าเป็นเพียงแค่คำเตือนเฉยๆว่าผู้สร้างปลั๊กอินทดสอบกับ WordPress เวอร์ชั่นอะไร ซึ่งจะมีปัญหากับเวอร์ชั่นที่เราใช้อยู่หรือไม่นั้นขึ้นอยู่กับรายละเอียดทางเทคนิค เช่นหากมีการใช้คำสั่งอะไรที่ทาง WordPress เวอร์ชั่นใหม่ยกเลิกไปแล้ว ปลั๊กอินตัวนั้นก็จะขึ้น error เป็นต้น ซึ่งตัวอย่างที่ยกมาก็มักจะไม่เกิดเพราะการยกเลิกคำสั่งอะไรในเวอร์ชั่นเก่าๆมักจะทำก็ต่อเมื่อเป็นเวอร์ชั่นที่ห่างกันมากๆเป็นเวลาหลายปีมากๆ

แต่ถ้าหากปลั๊กอินตัวนั้นไม่มีคำเตือน Not tested with your wordpress version ก็หมายความเพียงว่าผู้สร้างปลั๊กอินได้อ้างว่าใช้ได้เท่านั้น ปลั๊กอินบางตัวทำงานเกี่ยวกับระบบอื่นที่อยู่นอกเหนือ WordPress เช่น ปลั๊กอินเกี่ยวกับ social media เช่น facebook หรือ instagram ซึ่งมักมีการเปลี่ยนแปลงอยู่เรื่อยๆ ซึ่งอาจเป็นสาเหตุหนึ่งที่ทำให้ปลั๊กอินทำงานผิดพลาดได้

กรณีศึกษา

มีการพบช่องโหว่โดย WordPress Fench ซึ่งเป็นผู้ผลิตปลั๊กอินสำหรับป้องกันการแฮก Wordfence ได้พบช่องโหว่ของปลั๊กอิน Ad่Inserter ซึ่งเป็นปลั๊กอินที่ใช้จัดการโฆษณาที่รับความนิยมตัวหนึ่ง มียอดผู้ใช้กว่า 200,000 เว็บไซต์ และได้แจ้งเป็นการส่วนตัวให้ผู้ผลิตปลั๊กอินทราบ ช่องโหว่นี้เกิดจากการเขียนโปรแกรมโดยใช้คำสั่งที่ไม่เหมาะสมในการล็อกอินเข้าสู่ระบบซึ่งทำให้้ user ที่มีสถานะเพียง Subscriber สามารถยกระดับขึ้นมาจัดการ backend ได้ ช่องโหว่นี้พบได้ใน plugin เวอร์ชั่นที่ต่ำกว่า 2.4.19 ทางผู้พัฒนา plugin ได้อุดช่องโหว่อย่างรวดเร็วภายใน 1 วันและรีบประกาศให้ลูกค้าอัพเดท แต่ไม่มีรายงานว่ามีเว็บไซต์ใดได้รับความเสียหายจากช่องโหว่นี้

Close Menu