
WordPress, problemă cu un plugin popular
WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Articole asemănătoare
Aproximativ 300.000 de postări înșelătoare, depistate de Twitter în preajma alegerilor americane
S-a întors emisiunea lui John Oliver: „Sunt furios că studiourilor le-a luat 148 de zile pentru a ajunge la un acord”
Facebook vrea libertate de exprimare, dar nu pentru toată lumea: angajații critici și sindicaliștii, pe lista neagră
Europa intră în cursa AI. UE va investi 200 de miliarde de euro în dezvoltarea inteligenței artificiale
Întâlnire Biden-bin Salman: Asasinarea lui Khashoggi, umbrită de securitatea energetică