WordPress s-a confruntat, în urmă cu ceva timp, cu o vulnerabilitate majoră în sistemul de securitate al unui plugin popular.
Este vorba despre AMP for WP, downloadat de 100.000 de mii de ori. Breșa permitea oricărui utilizator înregistrat să-și escaladeze privilegiile pentru a obține acces administrativ la site, conform Searchenginejournal.com.
Descoperirea a fost făcută de către Sybre Waaijer, care afirmă că oricine s-ar fi înregistrat pe site pentru un posta un comentariu ar fi avut capacitatea de a downloada, încărca și citi fișiere, schimbarea stării pluginului și așa mai departe.
Breșa, cauzată de incapacitatea pluginului de a utiliza în mod corect funcția current_user_can() în diverse forme administrative, a fost rezolvată odată cu versiunea 0.9.97.20.
AMP for WP adaugă funcția Accelerated Mobile Pages, un proiect al Google, care are scopul de a reduce timpul de încărcare al articolelor prin încărcarea acestora direct în pagina inițială, fără redirecționare). Puteți citi mai multe despre Google AMP și Facebook Instant Article AICI.
Leave a Comment