
WordPress, problemă cu un plugin popular
WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Articole asemănătoare
Motorul rus de căutare Yandex ”îngroapă” imaginile masacrului de la Bucha
Editiadedimineata: Uniunea Europeană vrea un conținut unic pentru certificatele de vaccinare
Avocatul lui Navalnîi: „A slăbit mult, are o tuse puternică și temperatură”
Demers inedit – declarația internațională pentru combaterea dezinformării și apărarea democrației
Jurnalişti Reuters condamnaţi la 7 ani de închisoare în Myanmar pentru violarea de secrete de stat