WordPress, problemă cu un plugin popular
WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Articole asemănătoare
Republicanii acuză Facebook de prejudecată anticonservatoare, pentru a revizui interdicția lui Trump
Afaceristul maltez Yorgen Fenech, inculpat pentru asasinarea jurnalistei Daphne Caruana Galizia. Riscă închisoare pe viață
Un share pe Facebook îi poate aduce o condamnare la închisoare în Danemarca mai mare decât pentru viol și crimă
Dana Budeanu, colaborare cu un site de știri. Va comenta scena politică din România
Liderul Comore, comentariu nepotrivit despre cazul lui Jamal Khashoggi