WordPress, problemă cu un plugin popular
WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Articole asemănătoare
Editiadedimineata.ro: Regina Elisabeta se retrage din viața publică. Care sunt motivele deciziei fără precedent
Eveniment de comemorare în Piața Victoriei – „Democrația moare în gaze și bastoane!”
Un director al Huawei, arestat în Polonia pentru spionaj
Ce a scris ultima oară Jamal Khashoggi înainte să dispară
Wikipedia, blocată în Pakistan din cauza conținutului profanator