WordPress, problemă cu un plugin popular
WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Articole asemănătoare
În Turcia, o postare pe social media te poate trimite la închisoare. Cinci jurnaliști au fost arestați
Uciderea jurnalistei Al Jazeera Shireen Abu Akleh, investigată de organizații independente
Rusia ar fi angajat o rețea de britanici pentru a-i urmări pe dușmanii lui Putin
Rusia a folosit imagini dintr-un serial pentru a ”dovedi” înscenarea masacrului de la Bucha
Televiziunea de stat a Chinei ”a angajat” un prezentator virtual