En allvarlig säkerhetsbugg har hittats i tillägget (plugin) “MP for WP – Accelerated Mobile Page”. Ett av de mer populära tilläggen for WordPress som ger stöd för AMP-sidor på en webbplats.

Tillägget plockades tillfälligt bort från WordPress sida med tillägg för hemsideslösningen.

“The AMP plugin vulnerability is located in the ampforwp_save_steps_data which is called to save settings during the installation wizard. It’s been registered as wp_ajax_ampforwp_save_installer ajax hook,” Sikic says in a blog post published today.

“This particular plugin vulnerability is a critical issue for websites that allow user registration.”

The Hacker News

Macken X: Google AMP är bara för Google

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This